Handbook:PPC/Installation/Kernel/hu

From Gentoo Wiki
Jump to:navigation Jump to:search
This page is a translated version of the page Handbook:PPC/Installation/Kernel and the translation is 100% complete.
Other languages:
PPC kézikönyv
A Gentoo Linux telepítése
A telepítésről
Telepítőképfájl kiválasztása
Hálózat beállítása
Adathordozók előkészítése
Stage fájl
Alaprendszer telepítése
Kernel beállítása
Rendszer beállítása
Eszközök telepítése
Bootloader beállítása
Telepítés véglegesítése
Munka a Gentoo rendszerrel
Portage bemutatása
USE jelölőzászlók
Portage jellemzői
Init-szkript rendszer
Környezeti változók
Munka a Portage szoftvercsomag-kezelővel
Fájlok és könyvtárak
Változók
Szoftverágak keverése
További eszközök
Egyéni szoftvercsomag-tárolók
Fejlett funkciók
Hálózat beállítása OpenRC init-rendszeren
Munka elkezdése
Fejlett beállítások
Moduláris hálózat
Vezeték nélküli (Wi-Fi)
Funkcionalitás hozzáadása
Dinamikus menedzsment


Opcionális: Firmware és/vagy mikrokód telepítése

Firmware

Javasolt: Linux Firmware

Sok operációs rendszeren bizonyos hardverek működéséhez nem-FOSS firmware szoftverre van szükség. A sys-kernel/linux-firmware szoftvercsomag sok (de nem minden) eszközhöz tartalmaz firmware szoftvert.

Tip
A legtöbb vezeték nélküli kártya és GPU működéséhez szükség van firmware szoftverre.
root #emerge --ask sys-kernel/linux-firmware
Note
Egyes firmware szoftvercsomagok telepítése gyakran megköveteli a kapcsolódó firmware licenc elfogadását. Ha szükséges, látogasson el a Kézikönyv licenckezelési szekciójához, hogy segítséget kapjon a licenc elfogadásában.
Firmware betöltés (Firmware Loading)

A firmware fájlokat általában akkor töltik be, amikor a hozzájuk tartozó kernelmodult betöltik. Ez azt jelenti, hogy a firmware szoftvert be kell építeni a kernelbe a CONFIG_EXTRA_FIRMWARE használatával, ha a kernelmodult Y-ra állítják az M helyett. A legtöbb esetben egy firmware-t igénylő modul beépítése bonyolíthatja vagy meghiúsíthatja a betöltést.



sys-kernel/installkernel

Installkernel használható a kerneltelepítés, az initramfs generálás, az unified kernel image generálás és/vagy a bootloader beállítás automatizálására, többek között. A sys-kernel/installkernel két utat kínál ennek elérésére: a Debianból származó hagyományos installkernel és a systemd kernel-install megoldását. Hogy melyiket válassza, többek között a rendszer bootloaderétől függ. Alapértelmezés szerint a systemd profilokon a systemd kernel-install van használatban, míg más profilokon a hagyományos installkernel az alapértelmezett.

Bootloader

Most itt az ideje eldönteni, hogy a felhasználó melyik bootloadert szeretné használni a rendszerhez. Ha nem biztos benne, akkor kövesse az alábbi 'Hagyományos elrendezés' alfejezetet.

Important
Only one selection is required in the following subsection, if unsure of which to use then go with the first listed for now. It's always possible to switch at a later date if required.

GRUB

A GRUB felhasználók használhatják a systemd kernel-install vagy a hagyományos Debian installkernel megoldását. A systemd USE jelölőzászló lehetővé teszi az ezek közötti váltást. Ahhoz, hogy a kernel telepítésekor a grub-mkconfig automatikusan fusson, engedélyezze a grub USE jelölőzászló opciót.

Note
GRUB requires kernels to be installed to /boot.
FILE /etc/portage/package.use/installkernel
sys-kernel/installkernel grub
root #emerge --ask sys-kernel/installkernel


root #mkdir -p /etc/cmdline.d
root #ln -s /etc/kernel/cmdline /etc/cmdline.d/00-installkernel.conf
root #emerge --ask sys-kernel/installkernel

}}

Note
systemd-boot requires kernels to be installed to /efi.


Note
When app-emulation/virt-firmware is used to configure the UEFI ensure that the kernel-bootcfg-boot-successful service is enabled before attempting to install the kernel. This implementation of EFIstub booting is the default for systemd systems.
root #systemctl enable kernel-bootcfg-boot-successful.service
Note
EFIstub requires kernels to be installed to /efi.

Hagyományos elrendezés, egyéb bootloaderek (pl. (e)lilo, syslinux stb.)

A hagyományos /boot elrendezés (például (e)LILO, syslinux stb.) az alapértelmezett, ha a grub, systemd-boot, efistub és uki USE flag-ek nincsenek engedélyezve. További lépések nem szükségesek.

Az initramfs létrehozása

Egy initial ram-alapú fájl sziszéma, vagyis initramfs, szükséges lehet az operációs rendszer indításához. Számos esetben szükség lehet erre, de a gyakori esetek közé tartoznak:

  • Kernelek, ahol a tárhely-illesztőprogramok vagy a fájlrendszer-illesztőprogramok modulok.
  • Elrendezések, ahol a /usr/ vagy a /var/ külön partíciókon található.
  • Titkosított gyökérfájlrendszerek.
Tip
A Distribution kernelek initramfs fájllal való használatra készültek, mivel számos tárhely- és fájlrendszer-illesztőprogram modulként van felépítve.

A gyökérfájlrendszer felcsatolása mellett egy initramfs fájl más feladatokat is elláthat, például:

  • A fájlrendszer konzisztenciájának az ellenőrzése, vagyis a file system consistency check fsck futtatása, amely egy olyan szoftver, amely a fájlrendszer konzisztenciájának az ellenőrzésére és javítására szolgál például egy nem megfelelő operációs rendszer leállítás esetén.
  • Helyreállítási környezet biztosítása késői indítási hibák esetén.

Az Installkernel automatikusan létrehozhat egy initramfs fájlt a kernel telepítésekor, ha a dracut vagy ugrd USE jelölőzászló engedélyezve van:

FILE /etc/portage/package.use/installkernel
sys-kernel/installkernel dracut

Chroot detection

Bootloaders such as systemd-boot and EFI stub use the kernel arguments of the running system as set in /proc/cmdline by default. Because of the wide range of ways Gentoo can be installed users will randomly get tripped up by this.

To help solve any issues this may cause, sys-kernel/installkernel will check if it is running in a chroot and fail if the kernel command line is not explicitly configured. Otherwise the bootloader would use the install media's boot arguments which would lead to boot failure.

One way to satisfy sys-kernel/installkernel is by using Dracut's config file to set the root partition UUID as shown below, or alternatively for more information on what this check helps with and different ways to configure it, see Installkernel#Install_chroot_check.

root #mkdir /etc/dracut.conf.d
root #blkid
/dev/sda3: UUID="2122cd72-94d7-4dcc-821e-3705926deecc"

In the above example, the root partition is /dev/sda3 and the UUID is 2122cd72-94d7-4dcc-821e-3705926deecc. The dracut config file would then look like:

FILE /etc/dracut.conf.d/00-installkernel.conf
kernel_cmdline=" root=UUID=2122cd72-94d7-4dcc-821e-3705926deecc " # Note leading and trailing spaces
root #emerge --ask sys-kernel/installkernel


Kernel beállítása és a kernel forráskódjának lefordítása futtatható bináris kódra

Tip
Bölcs lépés lehet az első indításkor a dist-kernel használata, mivel ez egy nagyon egyszerű módszert kínál a rendszerproblémák és kernelbeállítás problémák kizárására. Egy ismerten működő kernel mindig rendelkezésre állása gyorsíthatja a hibakeresést, és csökkentheti a frissítés miatti szorongást, hogy az operációs rendszer esetleg nem indul el többé.

A common misconception is that a manually compiled kernel will use a lot less RAM than a pre configured distribution kernel. Due to the modular nature of the Linux kernel, only what is needed by the system is loaded and in most cases resulting in similar memory usage.

Important
Only one selection is required in the following subsection, if unsure of which to use then go with the first listed for now. It's always possible to switch at a later date if required.

Rangsorolva a legkevésbé érintettől a leginkább érintettig:

Teljes automatizálási megközelítés: Terjesztési kernelek: A Terjesztési Kernel beállítására, automatikus felépítésére és telepítésére szolgál, beleértve a Linux kernelt, a hozzá tartozó modulokat és (alapértelmezés szerint engedélyezett, de választható) egy initramfs fájlt. A jövőbeli kernel frissítések teljesen automatizáltak, mivel ezek a szoftvercsomag-kezelőn keresztül kezelhetők, akárcsak bármely más rendszer-szoftvercsomag. Szükség esetén lehetséges egy egyedi kernel beállítás fájl biztosítása. Ez a legkevésbé bonyolult eljárás, és tökéletes az új Gentoo felhasználók számára, mivel azonnali működést kínál, és minimális rendszergazdai beavatkozást igényel.

Teljes manuális megközelítés
Az új kernelforrások az operációs rendszer szoftvercsomag-kezelőjével vannak telepítve. A kernelt beállítása, létrehozása és telepítése manuálisan történik a eselect kernel és számos make parancs segítségével. A későbbi kernel frissítések során ismét végre kell hajtani a beállítás, létrehozás és telepítés manuális folyamatát. Ez a legösszetettebb folyamat, de maximális irányítást biztosít a kernel frissítési folyamat felett.
Hibrid megközelítés: Genkernel
Itt a hibrid kifejezést használjuk, de vegye figyelembe, hogy a dist-kernel és a kézi források egyaránt tartalmaznak módszereket ugyanazon cél elérésére. Az új kernelforráskódok az operációs rendszer szoftvercsomag-kezelőjén keresztül telepíthetőek. A rendszergazdák használhatják a Gentoo genkernel eszközt a Linux kernel, a hozzá tartozó modulok és (opcionálisan, de alapértelmezés szerint nem engedélyezett) egy initramfs fájl beállítására, létrehozására és telepítésére. Szükség esetén egyedi kernelbeállítás-fájl is biztosítható. A jövőbeli kernel beállításához, forráskód fordításhoz és telepítéshez a rendszergazda részvétele szükséges, például a eselect kernel, genkernel és esetleg más parancsok futtatásával minden frissítéshez. Ez az opció csak azoknak a felhasználóknak ajánlott, akik tudják, hogy szükségük van a genkernel szoftverre.

Az összes disztribúció alapját a Linux kernel képezi. Ez a réteg található a felhasználói programok és az operációs rendszer hardverei között. Bár a kézikönyv számos lehetséges kernel forrást kínál a felhasználóknak, egy átfogóbb lista részletesebb leírásokkal elérhető a Kernel áttekintő oldalon.

Tip
A kernel telepítési feladatok, mint például a kernelképfájl másolása a /boot könyvtárba vagy az EFI rendszerpartícióra, egy initramfs és/vagy egységes kernelképfájl létrehozása, a bootloader beállításának a frissítése automatizálható az installkernel segítségével. A felhasználónak érdemes lehet beállítani és telepíteni a sys-kernel/installkernel szoftvercsomagot, mielőtt folytatná. További információkért tekintse meg az alábbi Kernel telepítése szekciót.

Terjesztési (Disztribúció) kernelek

Terjesztési (disztribúció) kernelek ebuild-ek, amelyek lefedik a kernel kicsomagolásának, beállításának, kódfordításának és telepítésének teljes folyamatát. Ennek a módszernek az elsődleges előnye, hogy a szoftvercsomag-kezelő részeként a @world frissítés során a kernelek új verziókra frissülnek. Ez nem igényel több beavatkozást, mint egy emerge parancs futtatása. A terjesztési (disztribúció) kernelek alapértelmezett beállítása a legtöbb hardvert támogatja, azonban két mechanizmust kínálnak a testreszabáshoz: savedconfig és config snippets. További részletekért, a beállítással kapcsolatban, tekintse meg a projekt oldalt.

Opcionális: Aláírt kernelmodulok

A kész terjesztési (disztribúció) kernelben (sys-kernel/gentoo-kernel-bin) található kernel modulok már alá vannak írva. A forráskódból fordított kernelek moduljainak aláírásához engedélyezze a modules-sign USE jelölőzászlót, és opcionálisan adja meg, hogy melyik kulcsot kívánja használni az aláíráshoz az /etc/portage/make.conf fájlban.

FILE /etc/portage/make.confKernelmodul-aláírás engedélyezése
USE="modules-sign"

# Opcionálisan, egyéni aláírási kulcsok használatához.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Kizárólag akkor szükséges, ha a MODULES_SIGN_KEY a tanúsítványt se nem tartalmazza.
MODULES_SIGN_HASH="sha512" # Alapértelmezés szerint sha512.

Ha a MODULES_SIGN_KEY nincs megadva, akkor a kernel építési rendszer egy kulcsot fog generálni, amely a /usr/src/linux-x.y.z/certs könyvtárban kerül tárolásra. Ajánlott manuálisan generálni egy kulcsot annak biztosítása érdekében, hogy minden kernel kiadásnál ugyanaz legyen a kulcs. Egy kulcsot a következő parancs futtatásával lehet generálni:

root #openssl req -new -nodes -utf8 -sha256 -x509 -outform PEM -out kernel_key.pem -keyout kernel_key.pem
Note
A MODULES_SIGN_KEY és a MODULES_SIGN_CERT lehetnek különböző fájlok. Ebben a példában az OpenSSL által generált pem fájl tartalmazza mind a kulcsot, mind a hozzá tartozó tanúsítványt, így mindkét változót ugyanarra az értékre állítjuk be.

Az OpenSSL néhány kérdést fog feltenni a kulcsot generáló felhasználóról, ajánlott ezeket a kérdéseket a lehető legrészletesebben megválaszolni.

Tárolja a kulcsot egy biztonságos helyen, legalábbis úgy, hogy a kulcsot csak a root felhasználó olvashassa. Ezt a következő parancs futtatásával ellenőrizheti:

root #ls -l kernel_key.pem
 -r-------- 1 root root 3164 Jan  4 10:38 kernel_key.pem

Ha ez bármi mást ad vissza, mint a fentieket, akkor javítsa a jogosultságokat a következő parancs futtatásával:

root #chown root:root kernel_key.pem
root #chmod 400 kernel_key.pem


Egy terjesztési (disztribúció) kernel telepítése

Egy Gentoo foltokkal ellátott kernel fordításához a forráskódból írja be a következő parancsot:

root #emerge --ask sys-kernel/gentoo-kernel

Azok a rendszergazdák, akik szeretnék elkerülni a kernel forráskódok helyi lefordítását, használhatnak előre binárisra lefordított kernel képfájlokat:

root #emerge --ask sys-kernel/gentoo-kernel-bin
Important
A Terjesztési Kernelek, mint például a sys-kernel/gentoo-kernel és a sys-kernel/gentoo-kernel-bin, alapértelmezés szerint elvárják, hogy egy initramfs fájl mellett legyenek telepítve. Mielőtt az emerge futtatásra kerülne a kernel telepítéséhez, a felhasználóknak biztosítaniuk kell, hogy a sys-kernel/installkernel be legyen állítva egy initramfs fájlgenerátor (például Dracut) használatára, ahogy az a installkernel szekcióban le van írva.

Frissítés és takarítás

Miután a kernel telepítve van, a jövőben a szoftvercsomag-kezelő automatikusan frissíteni fogja azt az újabb verziókra. Az előző verziók megmaradnak, amíg a szoftvercsomag-kezelőt nem kérjük a régi csomagok eltávolítására. Az adathordozónk területének a felaszabadítása érdekében a régi szoftvercsomagokat a --depclean opcióval futtatott emerge parancs időnkénti használatával lehet eltávolítani:

root #emerge --depclean

Alternatív megoldásként a régi kernelverziók kifejezett eltávolításának érdekében futtassuk a következő parancsot:

root #emerge --prune sys-kernel/gentoo-kernel sys-kernel/gentoo-kernel-bin
Tip
Az emerge alapértelmezés szerint csak a kernel létrehozási könyvtárát távolítja el. Nem távolítja el a kernel modulokat, sem a telepített kernelképfájlokat. A régi kernelfájlok teljes tisztításához az app-admin/eclean-kernel eszköz használható.

Telepítés utáni/frissítési feladatok

Egy terjesztési kernel frissítése képes automatikusan újra létrehozni a más szoftvercsomagok által telepített külső kernelmodulokat (például: sys-fs/zfs-kmod vagy x11-drivers/nvidia-drivers). Ez az automatizált viselkedés a dist-kernel USE jelölőzászló engedélyezésével válik elérhetővé. Szükség esetén ugyanez a jelölőzászló az initramfs fájlnak az újragenerálását is elindítja.

Amennyiben Ön terjesztési kernelt használ, akkor erősen ajánlott, hogy ezt a jelölőzászlót globálisan engedélyezze a /etc/portage/make.conf fájlban:

FILE /etc/portage/make.confUSE=dist-kernel engedélyezése
USE="dist-kernel"
Initramfs vagy az Egységes kernelképfájl manuális újraépítése

Ha szükséges, akkor indítsa el manuálisan az újraépítéseket a kernel frissítése után a következő parancs végrehajtásával:

root #emerge --ask @module-rebuild

Ha bármilyen kernel modulokra (pl. ZFS) szükség van a korai indítás (early boot) során, akkor az initramfs újraépítését a következő parancs futtatásával végezze el:

root #emerge --config sys-kernel/gentoo-kernel
root #emerge --config sys-kernel/gentoo-kernel-bin

A Distribution Kernel sikeres telepítése után itt az ideje továbblépni a következő szakaszra: Rendszer beállítása.

Alternatíva: Kézi beállítás

Kernel forráskódjainak a telepítése

A(z) ppc alapú operációs rendszerek kernelének kódfordításakor és telepítésekor a Gentoo a sys-kernel/gentoo-sources szoftvercsomagot ajánlja.

Válassza ki a megfelelő kernelforrást, és telepítse az emerge segítségével:

root #emerge --ask sys-kernel/gentoo-sources

Ez telepíti a Linux kernelforráskódokat a /usr/src/ könyvtárba, a megadott kernel verziót használva az teljes elérési út nevében. Nem fog szimbolikus hivatkozást létrehozni magától anélkül, hogy a symlink USE flag engedélyezve lenne a kiválasztott kernelforráskód szoftvercsomagon.

Szokás, hogy egy /usr/src/linux szimbolikus hivatkozás fenn van tartva, amely az éppen futó kernelnek megfelelő forrásokra mutat. Azonban ez a szimbolikus hivatkozás alapértelmezés szerint nem lesz létrehozva. Egy egyszerű módja a szimbolikus hivatkozás létrehozásának az eselect kernelmodul használata.

További információkért a szimbolikus hivatkozás céljáról és kezeléséről, kérjük, olvassa el a Kernel/Upgrade oldalt.

Először listázza ki az összes, már telepített kernelt:

root #eselect kernel list
Available kernel symlink targets:
  [1]   linux-6.18.8-gentoo

Ahhoz, hogy létrehozzon egy linux nevű szimbolikus hivatkozást, használja a következőt:

root #eselect kernel set 1
root #ls -l /usr/src/linux
lrwxrwxrwx    1 root   root    12 Oct 13 11:04 /usr/src/linux -> linux-6.18.8-gentoo

Gyakran a rendszergazda egyik legnehezebb feladatának tartják a kernelt manuális úton történő beállítását. Ez azonban kevésbé igaz - néhány kernelbeállítás után már senki sem emlékszik arra, hogy nehéz volt! Egy Gentoo-felhasználónak két módja van a manuális kernelkezelésre, amelyek az alábbiakban találhatók:

Important
Only one selection is required in the following subsection, if unsure of which to use then go with the first listed for now. It's always possible to switch at a later date if required.

A modprobed-db folyamat

A nagyon egyszerű módja a kernel kezelésének, ha először telepíti a sys-kernel/gentoo-kernel-bin szoftvercsomagot, és használja a sys-kernel/modprobed-db eszközt az operációs rendszer igényeinek információgyűjtésére. A modprobed-db egy olyan eszköz, amely az operációs rendszer életciklusa alatt crontab segítségével figyeli az operációs rendszert, és hozzáadja az összes eszköz moduljait annak érdekében, hogy minden, amire a felhasználónak szüksége van, támogatás legyen. Például, ha egy Xbox vezérlőt adnak hozzá a telepítés után, akkor a modprobed-db hozzáadja a modulokat, amelyeket a következő kernel újrafordításakor létre kell majd hozni. Erről több információt talál a Modprobed-db cikkben.

For now please follow installing sys-kernel/gentoo-kernel-bin via Distribution_kernels.

Next, install sys-kernel/modprobed-db:

root #emerge --ask sys-kernel/modprobed-db

Please watch out for further steps related to modprobed-db in the Handbook.

More on this topic can be found in the Modprobed-db article. }}

Manuális folyamat

Ez a módszer lehetővé teszi a felhasználó számára, hogy teljes mértékben ellenőrizze, hogy miként épül fel a kernel, anélkül hogy jelentős segítséget venne igénybe külső eszközöktől. Egyesek ezt úgy értelmezhetik, hogy szándékosan nehezítik meg a folyamatot.

Azonban ezzel a választással egy dolog igaz: elengedhetetlen, hogy ismerjük az operációs rendszert, amikor a kernelt kézzel mi magunk állítjuk be. A legtöbb információ beszerezhető a sys-apps/pciutils szoftvercsomag telepítésével, amely tartalmazza az lspci parancsot:

root #emerge --ask sys-apps/pciutils
Note
A chroot környezetben biztonságosan figyelmen kívül hagyhatjuk a pcilib figyelmeztetéseket (például: pcilib: cannot open /sys/bus/pci/devices), amelyeket az lspci parancs okozhat.

Egy másik rendszerinformáció-forrás az lsmod parancs futtatása, hogy lássuk, milyen kernelmodulokat használ a telepítő USB-pendrive/DVD adathordozó, mivel ez jó tippet adhat arról, hogy mit kell engedélyezni.

Most lépjen a kernel forráskódjának a könyvtárába.

root #cd /usr/src/linux
Tip
A kernelhez elérhető összes make argumentum megtekintéséhez futtassa a make help parancsot.

A kernel rendelkezik egy módszerrel az installcd adathordozón jelenleg használt modulok automatikus felismerésére, ami nagyszerű kiindulópontot nyújt a felhasználó számára saját beállításának az elkészítéséhez. Ez a következő módon hívható meg:

root #make localmodconfig

Most már ideje a beállítást elvégezni az nconfig használatával:

root #make nconfig

Now it's time to decide if modules signing is required in the steps listed in here

If not, proceed to building described here

Szükséges opciók engedélyezése

Opcionális: Aláírt kernel modulok

A kernelmodulok automatikus aláírásához engedélyezze a CONFIG_MODULE_SIG_ALL opciót:

KERNEL Kernelmodulok aláírása CONFIG_MODULE_SIG_ALL
[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Automatically sign all modules    
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

Ha szükséges, akkor változtassa meg opcionálisan a hash algoritmust.

Annak érdekében, hogy minden modul érvényes aláírással legyen ellátva, engedélyezze a CONFIG_MODULE_SIG_FORCE opciót is:

KERNEL Aláírt kernelmodulok érvényesítése CONFIG_MODULE_SIG_FORCE
[*] Enable loadable module support  
  -*-   Module signature verification    
    [*]     Require modules to be validly signed
    [*]     Automatically sign all modules
    Which hash algorithm should modules be signed with? (Sign modules with SHA-512) --->

Egy egyedi kulcs használatához adja meg ennek a kulcsnak a helyét a CONFIG_MODULE_SIG_KEY opcióban. Ha nincs megadva, akkor a kernel build rendszer generál egy kulcsot. Ajánlott, hogy manuálisan generáljon egyet. Ezt Ön a következő módon teheti meg:

root #openssl req -new -nodes -utf8 -sha256 -x509 -outform PEM -out kernel_key.pem -keyout kernel_key.pem

Az OpenSSL néhány kérdést tesz fel a kulcsot generáló felhasználóról, ajánlott ezeket a kérdéseket a lehető legrészletesebben kitölteni.

Tárolja a kulcsot biztonságos helyen, legalábbis a kulcsot csak a root felhasználónak kell tudnia olvasni. Ellenőrizze ezt a következővel:

root #ls -l kernel_key.pem
 -r-------- 1 root root 3164 Jan  4 10:38 kernel_key.pem

Ha a kimenet bármi mást mutat, mint a fentiek, akkor javítsa ki a jogosultságokat a következő parancsokkal:

root #chown root:root kernel_key.pem
root #chmod 400 kernel_key.pem
KERNEL Az aláíró kulcs megadása CONFIG_MODULE_SIG_KEY
-*- Cryptographic API  ---> 
  Certificates for signature checking  --->  
    (/path/to/kernel_key.pem) File name or PKCS#11 URI of module signing key

Más szoftvercsomagok által telepített külső kernelmodulok aláírásához engedélyezze a modules-sign USE jelölőzászlót globálisan:

FILE /etc/portage/make.confModul aláírásának az engedélyezése
USE="modules-sign"

# Opcionálisan, ha egyedi aláíró kulcsokat használ.
MODULES_SIGN_KEY="/path/to/kernel_key.pem"
MODULES_SIGN_CERT="/path/to/kernel_key.pem" # Kizárólag akkor szükséges, ha a MODULES_SIGN_KEY a tanúsítványt se nem tartalmazza.
MODULES_SIGN_HASH="sha512" # Alapértelmezés szerint sha512.
Note
A MODULES_SIGN_KEY és a MODULES_SIGN_CERT különböző fájlokra mutathat. Ebben a példában az OpenSSL által generált pem fájl tartalmazza mind a kulcsot, mind a hozzá tartozó tanúsítványt, így mindkét változót ugyanarra az értékre állítjuk be.



Kódfordítás és telepítés

Miután a kernel be van állítva, ideje lefordítani és telepíteni azt. Lépjen ki a beállításmenüből, és futtassa a következő parancsokat:

root #make && make modules_install
Note
Lehetséges párhuzamos építési folyamatot engedélyezni a következő parancs segítségével: make -j N, ahol N az indítható párhuzamos feladatok egész számú mennyisége. Ez hasonló a korábbi /etc/portage/make.conf utasításokhoz, az MAKEOPTS változóval.

Amikor a kernel forráskódjának binárisra történő lefordítása befejeződött, másolja a kernel bináris futtatható képfájlt a /boot/ könyvtárba. Ezt a make install parancs kezeli. BootX használata esetén a kernel később kerül átmásolásra.

root #make install

Ez a parancs a bináris kernelképfájlt a /boot könyvtárba másolja. Ha a sys-kernel/installkernel szoftvercsomag telepítve van, akkor a /sbin/installkernel kerül meghívásra, és az átveszi a kernel telepítésének feladatát. Ahelyett, hogy egyszerűen bemásolná a kernelt a /boot könyvtárba, a Installkernel minden kernelt a verziószámával ellátott fájlnévvel telepít. Ezenfelül az installkernel egy keretrendszert biztosít, amely automatikusan elvégezhet különféle feladatokat a kernel telepítéssel kapcsolatban, például: initramfs generálása, Unified Kernel Image létrehozása és a bootloader beállítás frissítése.


Folytassa a telepítést a Rendszer beállítása fejezettel.


← Alaprendszer telepítése Kezdőlap Rendszer beállítása →



Retrieved from "https://wiki.gentoo.org/index.php?title=Handbook:PPC/Installation/Kernel/hu&oldid=1354842"