Script Bash abilitazione scheda wireless: differenze tra le versioni

m
nessun oggetto della modifica
mNessun oggetto della modifica
 
mNessun oggetto della modifica
Riga 1: Riga 1:
=Introduzione=
{{Debianized}}


L'esigenza di garantire che un messaggio possa arrivare inalterato e non violato esiste probabilmente da quando l'uomo ha iniziato a comunicare; la storia � piena d'episodi e racconti che hanno per argomento messaggi e codici segreti, oppure i tentativi fatti per riuscire a decodificarli. Nel passato le esigenze di segretezza riguardavano prevalentemente la sfera politica e militare, senza arrivare a interessare, se non in minima parte, i cittadini comuni; con l'espansione sempre pi� forte delle comunicazioni a distanza l'esigenza di garantire l'invio di dati sensibili (pensiamo, per esempio, ai pagamenti effettuati tramite carta di credito) e, pi� in generale, la privacy dei dati e delle comunicazioni interpersonali, ha posto in grande evidenza i temi della crittografia e della steganografia dei dati, che studiano rispettivamente come codificare un messaggio per renderlo incomprensibile e come nasconderlo per renderlo inintelligibile.
==Introduzione==
Non bisogna pensare che la necessit� di mantenere la riservatezza delle comunicazioni riguardi unicamente chi ha "qualcosa da nascondere": la scarsa sicurezza intrinseca della maggior parte dei sistemi di comunicazione a distanza non pu� garantire quel diritto alla privacy che � ormai sancito dalla legislazione di tutti i Paesi.
Su debian il kernel pu� essere ricompilato con il metodo standard (valido con tutte le distribuzioni) oppure nella cos� detta ''debian-way''.


Questa guida illustrer il metodo debian di compilare il kernel. Questo metodo consite nel creare un pacchetto debian del kernel compilato per una facile installazione/disinstallazione.


=Le basi della crittografia=
==Installazione Pacchetti==


Il cifrario (o metodo di cifratura) pi� semplice si basa unicamente sull'algoritmo scelto: si applica al messaggio di partenza una serie di trasformazioni che lo rendono incomprensibile a chi non conosca il sistema utilizzato. Un sistema di questo tipo piuttosto diffuso � il cosiddetto ROT-13, che prevede d'invertire le prime 13 lettere dell'alfabeto con le ultime (scambiando la A con la N, la B con la O e cos� via); questo sistema viene utilizato nei messaggi pubblici (nei forum e nei gruppi di discussione), per evitare che qualcuno possa leggere informazioni che non vuole conoscere (per esempio, il finale di un film che non ha ancora visto). Si tratta di soluzioni poco sicure e facilmente violabili da un crittoanalista esperto, che basano la propria efficacia unicamente sulla segretezza dell'algoritmo di cifratura. Un notevole passo avanti � costituito dai cosiddetti sistemi a chiave simmetrica, che affiancano a un algoritmo di cifratura un secondo elemento: la chiave. In questo caso, l'algoritmo non dev'essere necessariamente segreto, ma � anzi opportuno che sia il pi� possibile diffuso e conosciuto: un sistema ampiamente testato e conosciuto fin nel pi� piccolo dettaglio sar� pi� stabile e fornir� maggiori garanzie riguardo all'assenza di bug. In questo caso la sicurezza � dunque affidata alla chiave, che dev'essere fornita all'algoritmo insieme al messaggio per cifrarne o decifrarne il contenuto: naturalmente l'algoritmo � costruito in maniera tale da garantire che a ciascuna coppia chiave-messaggio corrisponda sempre lo stesso risultato e che, d'altro canto, da chiavi diverse s'ottenga sempre un risultato diverso in maniera tale che non esistano due chiavi capaci di "aprire" uno stesso messaggio cifrato.
Avremo innanzitutto bisogno di alcuni pacchetti di base per compilare e pacchettizzare un kernel:
Soluzioni di questo genere sono note fin dall'antichit�, come i famosi cifrari utilizzati da Giulio Cesare durante la campagna in Gallia, quello di Vigenere, oppure la famosa macchina Enigma, utilizzata dai tedeschi durante la Seconda Guerra Mondiale, anche se solo con il progresso della teoria dei numeri, della logica e dell'informatica si � arrivati a costruire cifrari la cui solidit� � dimostrabile.


<pre>
# apt-get install debhelper modutils kernel-package libncurses5-dev fakeroot
</pre>


=La Crittografia e l'Informatica=
Adesso installiamo i sorgenti veri e propri del kernel. Useremo i sorgenti debian che hanno tutte le patch specifiche di debian. Nel seguito prenderemo come esempio la versione 2.6.8 del kernel, sostituitela con qualsiasi altra versione vogliate usare.


Il principale limite dei sistemi a chiave simmetrica, indipendentemente dalla bont� del cifrario, � rappresentato dalla chiave, che dev'essere trasmessa attraverso un canale sicuro, per poter garantire la solidit� della cifratura: se questo requisito poteva essere accettabile per le comunicazioni militari, chi vuole effettuare un acquisto via Internet non pu� essere costretto a incontrare personalmente il venditore per scambiare la chiave.
<pre>
Dagli anni '70 l'informatica e la crittografia sono legate da un intreccio inscindibile, grazie alla teorizzazione e alla realizzazione di cifrari a chiave asimmetrica; sfruttando il fatto che alcuni calcoli matematici, per quanto teoricamente risolvibili, necessitino in realt� di un'enorme quantit� di tempo per essere compiuti (addirittura milioni o miliardi di anni), � possibile costruire cifrari che utilizzino una coppia di chiavi, una pubblica destinata alla cifratura e una privata (da mantenere segreta) per la decifratura.
# apt-get install kernel-source-2.6.8
Ecco l'esempio classico che chiarisce il funzionamento di questo sistema: Alice e Bob vogliono comunicare tra loro privatamente; entrambi generano una propria coppia di chiavi, una pubblica ed una privata. Si scambiano le rispettive chiavi pubbliche, senza necessit� di alcun genere di sicurezza (esistono su Internet numerosi elenchi di chiavi pubbliche, liberamente consultabili). In seguito, Alice utilizzer� la chiave pubblica di Bob per cifrare il messaggio che intende inviargli. Bob, ricevuto il messaggio, lo decifrer� utilizzando la propria chiave privata, avendo la certezza che nessuno, a parte Alice, abbia potuto leggerne il contenuto.
</pre>


{{Box|Nota|Dalla versione 2.6.12 in poi del kernel di linux, i pacchetti sorgenti e binari si chiamano rispettivamente <tt>linux-source-x.x.x</tt> e <tt>linux-image-x.x.x</tt> (invece di <tt>kernel-source-x.x.x</tt> e
<tt>kernel-image.x.x.x</tt>). Questo perch in Debian sono presenti anche altri kernel diversi da linux, come hurd o freebsd. }}


=I tre requisiti necessari=
Per ricompilare il kernel non � necessario essere root, anzi � sconsigliato. Baster� aggiungere l'utente dal quale si desidera ricompilare il kernel al gruppo '''src''', con il seguente comando:


Per essere completamente funzionante, un sistema crittografico deve garantire il soddisfacimento di tre requisiti: riservatezza, integrit� e non ripudiabilit�.
<pre>
Del primo argomento abbiamo gi� parlato, mentre gli altri due fattori intervengono nell'esempio descritto poco pi� sopra: prima di cifrare il messaggio, Alice potr� utilizzare la propria chiave privata per firmarlo in maniera tale che Bob, una volta ricevuto e decifrato il messaggio, potr� verificare il mittente e l'integrit� del contenuto.
# adduser nomeutente src
Non � invece possibile garantire che ciascuno degli attori di questo esempio sia chi dice di essere: se qualcuno, per esempio, decidesse di impersonare Alice, creando una nuova coppia di chiavi e iniziando la comunicazione con Bob, quest'ultimo non avrebbe la certezza che il suo interlocutore sia realmente chi dice di essere. Da un altro punto di vista, Alice potrebbe disconoscere, o ripudiare, in qualsiasi momento la conversazione, sostenendo di non esserne l'autrice, senza che Bob abbia alcuno strumento per provare il contrario. Per garantire la non ripudiabilit� � necessario introdurre un terzo attore, un'autorit� di certificazione (anche CA, Certification Authority), che sia affidabile, e che possa dunque garantire l'associazione tra una chiave pubblica e l'effettivo proprietario, con tutti i problemi del caso.
</pre>


{{Box|Nota|Ricordate di non usare mai l'utente root per ricompilare il kernel altrimenti tutti i file che verranno creati apparterranno a root:root. Se a questo punto si cercher di compilare dall'utente normale si avranno problemi di permessi e per risolverli dovrete dare un:
# chown -R root:src /usr/src/
}}


=La steganografia=
== Configurazione del kernel ==


Per fare in modo che un messaggio non cada in mani sbagliate � possibile utilizzare anche soluzioni diverse rispetto alla cifratura: la steganografia, per esempio.
=== Passi preliminari ===
La steganografia consente di nascondere un messaggio all'interno di un vettore che possa consentirne il trasporto senza destare sospetti: esempi in letteratura sono gli inchiostri "simpatici", che si rivelano soltanto in determinate circostanze, mentre rimanendo in ambito informatico esistono soluzioni diverse.
Entriamo ora nella directory dei sorgenti del kernel:
Se per alcuni tipi di file le informazioni contenute non possono essere modificati in alcun modo, esistono altri formati in cui un lieve cambiamento passa del tutto inosservato: esempi tipici sono immagini e file audio, in cui una leggera differenza nella forma dell'onda sonora, oppure del colore in alcuni punti, non viene percepita dall'orecchio o dall'occhio umano. Sfruttando questo principio � dunque possibile modificare i file, inserendo informazioni nascoste all'interno di vettori assolutamente insospettabili; crittografando poi i dati si riesce ad ottenere un livello di confidenzialit� accettabile. Anche questo sistema ha per� qualche limite: la quantit� di informazioni inseribili � piuttosto piccola e basta anche una minima modifica al file contenitore, effettuata magari inconsapevolmente, per compromettere l'integrit� del messaggio.


<pre>
$ cd /usr/src
</pre>


=Link utili=
Troveremo in questa directory (avendoli installati precedentemente) i sorgenti del kernel in un archivio tar.bz2:
[http://www.gnupg.com GnuPG]


[http://www.nsa.gov National Security Agency (NSA)]
<pre>
$ ls
...
kernel-source-2.8.6.tar.bz2
...
</pre>


[http://www.verisign.com Verisign]
Decomprimiamo il kernel:
[[Categoria:Sicurezza]]
 
<pre>
$ tar xvjf kernel-source-2.6.8.tar.bz2
</pre>
 
A fine decompressione avremo una directory kernel-source-2.6.8, creiamo un link simbolico linux che punta ai sorgenti del kernel:
 
<pre>
$ ln -s /usr/src/kernel-source-2.6.8 linux
</pre>
 
Non � necessario creare questo link, ma � una usuale convenzione farlo anche perch� risulta comodo per entrare nella directory dei sorgenti del kernel.
 
Ora spostiamoci della directory e puliamo i sorgenti del kernel:
 
<pre>
$ cd linux
$ make-kpkg clean
</pre>
 
Questo passaggio � inutile se � la prima volta che compilate il kernel, ma dalla seconda volta in poi diviene necessario per eliminare i file generati dalle precedenti compilazioni che potrebbero creare conflitti.
 
Ora, se avete installato un kernel precompilato che abbia la stessa versione del kernel che volete ricompilare potreste usare il suo file di configurazione come base di partenza per configurare il vostro kernel. A tal scopo basta copiare il file di configurazione che st� in <tt>/boot</tt> (i file di configurazione dei kernel installati hanno come nome <code>config</code> seguito dalla versione del kernel) nella directory dei sorgenti:
 
<pre>
$ cp /boot/config-2.6.8 .config
</pre>
 
C'� chi arriva anche a installare un kernel precompilato per usare semplicemente il suo file di configurazione. Se avete banda da sprecare � possibile farlo. Tuttavia si pu� benissimo partire da zero senza copiare nessun file di configurazione.
 
=== Configurazione: <code>make menuconfig</code> ===
 
A questo punto, per configurare il nostro kernel, non ci resta che lanciare il comando:
 
<pre>
$ make menuconfig
</pre>
 
Vi apparir� un'interfaccia testuale dalla quale sar� possibile configurare le opzioni del kernel. ''Questo � il passaggio pi� delicato, nonch� il pi� lungo e difficile''.
 
Se dovete configurare un kernel per la prima volta prendetevi almeno un'ora di tempo ed iniziate con calma, leggendo tutte le pagine dell'help in linea. Uno dei vantaggi di un kernel ricompilato � la possibilit� di ottenere un kernel estremamente piccolo e leggero proprio perch� viene compilato il supporto per le sole periferiche e i soli filesytem effettivamente usati. In questo modo si ha un kernel piccolo e pochi moduli. Un kernel di questo tipo impiega anche molto meno tempo ad essere compilato. Per fare un esempio potrebbe impiegare sui 10 min. su in athlon 1000, quando un kernel debian ufficiale impiegherebbe sicuramente pi� di un'ora sulla stessa macchina. In definitiva, compilando un kernel snello, sar� possibile anche fare pi� prove ed ottimizzarlo quindi al meglio.
 
Per trovare quali moduli sono richiesti dal vostro hardware potete usare il comando '''lspci''' o meglio '''lspci -v'''. Inoltre risulta utilissimo consultare il database dei driver di Linux a [http://kmuto.jp/debian/hcl/ questo indirizzo]: inserendo semplicemente l'output di <code>lspci -n</code>, otterrete l'elenco dei moduli da compilare
 
Per approfondire la configurazione del kernel:
 
* [[Esempio configurazione kernel]] nel nostro wiki, per un semplice esempio.
* [http://a2.pluto.it/a266.htm#almltitle484 Elementi della configurazione] per una descrizione pi� dettagliata delle varie voci. Questo � un capitolo della monumentale opera [http://a2.pluto.it/appunti_di_informatica_libera.htm Appunti di Informatica Libera], per la quale tutti noi siamo grati all'autore '''Daniele Giacomini'''.
 
In bocca al lupo con la configurazione ;-).
 
Una volta finita la configurazione, uscite e salvate i cambiamenti. A questo punto il file <tt>/usr/src/linux/.config</tt> conterr� la nostra configurazione del kernel.
 
{{Box|Nota|Se avete gi� ricompilato il vostro kernel e volete passare ad una versione pi� aggiornata, ma non troppo diversa (ad esempio: 2.6.8 --> 2.6.10), non conviene rifare tutta la configurazione da capo. D'altro canto non � neanche possibile usare il vecchio file di configurazione dato che nel nuovo kernel ci saranno voci in pi� e o in meno e sarebbe improponibile cercarle ad una ad una.
 
Basta allora copiare il vecchio file di configurazione nella directory dei sorgenti del nuovo kernel e lanciare il comando:
 
$ make oldconfig
 
in questo modo verranno fatte delle domande su come configurare ''le sole nuove voci'' presenti nel kernel. Se i due kernel sono troppo diversi questo metodo non conviene pi� dato che bisogna rispondere ad uno ad uno a tutte le domande sulle voci diverse. Sicuramente non conviene usarlo per il passaggio 2.4 --> 2.6.<br>
Un file config del vostro attuale kernel pu� essere trovato in <tt>/boot</tt> sotto il nome di <tt>config-2.x.x</tt>.}}
 
=== Alternative a <code>make menuconfig</code> ===
 
Per completezza segnalo le altre interfacce grafiche che � possibile usare per configurare il kernel al posto di <code>make menuconfig</code>.
 
;<code>make xconfig</code>: per usare una interfaccia grafica '''qt''' per la configurazione.
;<code>make gconfig</code>: per usare una interfaccia grafica '''gtk''' per la configurazione.
 
Questi fronted non aggiungono niente di nuovo e sono pertanto funzionalmente equivalenti tra di loro. Per usarli sono per� necessarie le librerie di sviluppo, rispettivamente, di ''qt'' e ''gtk''.
 
== Compilazione del kernel ==
Ora � venuto il momento di cominciare la compilazione, a tal scopo useremo make-kpkg. Vediamo come utilizzare velocemente questo tool per compilare il nostro kernel personalizzato:
 
<pre>
$ fakeroot make-kpkg --append-to-version -nomepersonalizzato --revision=1 kernel_image
</pre>
 
Questo comando compiler� il nostro kernel e lo inserir� in un pacchetto debian in /usr/src. Il comando '''fakeroot''' viene usato semplicemente per simulare un ambiente di root per l'utente normale.
 
Diamo uno sguardo alle opzioni usate:
 
; --append-to-version : serve ad aggiungere un nome personalizzato al pacchetto che verr� aggiunto dopo il numero di versione, che in questo caso diventer� ''2.6.8-nomepersonalizzato''.
 
; --revision : permette di impostare il numero di revisione del pacchetto, normalmente viene indicato con un numero intero.
 
; kernel_image : dice a make-kpkg di compilare l'immagine del kernel creare il pacchetto debian.
 
Se ad esempio compileremo per la seconda volta lo stesso kernel, per fare solo delle modifiche minori, pu� essere utile usare lo stesso nome per --append-to-version ed usare un numero di revisione maggiore. In questo modo quando installarete il pacchetto del kernel ricompilato questo sostituir� il pacchetto precedente. Al contrario se ricompilate un secondo kernel cambiando la stringa da appendere alla versione, il pacchetto del nuovo kernel conviver� tranqullamente col precedente.
 
In realt� il comando '''make-kpkg''' accetta molti ulteriori paramentri (elencher� solo i pi� importanti per gli altri leggete l'amichevole pagina di manuale aka read the friendly manual):
 
; --added-modules foo : compila dei sorgenti esterni (presenti in /usr/src/modules) insieme al kernel, potete mettere                          pi� nomi separati da virgole
; --added-patches foo : aggiunge delle patch al kernel, le path possono essere molteplici separate da virgole
; --config : sceglie quale frontend usare per configurare il kernel (config, menuconfig, xconfig, gconfig)
; --initrd : da usare se state compilando un kernel che utilizza le immagini initrd.img
; --zimage : crea una zImage per il kernel
; --bzImage : crea una bzImage per il kernel
; --mkimage : qui potete passare dei parametri a mkinitrd, ad esempio se volete creare una immagine rom "genromfs -d %s -f %s"
; --rootcmd foo : per passare un comando a make-kpkg ad esempio fakeroot o sudo
; CONCURRENCY_LEVEL : questa variabile e' l'omonimo di -j per make, per usarla vi basta mettere il numero intero che desiderate usare (''$ CONCURRENCY_LEVEL=4 make-kpkg --blabla ecc.ecc...'' )
 
Come ultimo parametro dovremo mettere un'azione da compiere, vediamo le principali:
 
; clean : pulisce i sorgenti
; buildpackage : pulisce i sorgenti e avvia "binary" (vedere sotto)
; binary : questo genera un nuovo pacchetto deb con i sorgenti, uno con gli header, uno con la documentazione e uno con l' immagine del kernel
; kernel_headers : questo genera un pacchetto con gli headers del kernel
; build : compila solo l'immagine del kernel
; modules :compila tutti moduli esterni sotto /usr/src/modules e genera un file .diff e un pacchetto sorgente
; modules_config : permette di configurare i moduli esterni residenti in /usr/src/modules prima di compilarli
; modules_image : crea i pacchetti deb dei moduli esterni residenti in /usr/src/modules senza il file .diff e senza creare un'altro pacchetto sorgente
; modules_clean : pulisce i sorgenti dei moduli esterni presenti in /usr/src/modules
; debian : questo crea la directory ./debian utile per compilare i kernel vanilla e patcharli alla maniera debian
 
==Installazione nuovo kernel==
Una volta finito torneremo alla riga di comando e ci sposteremo nella directory precedente (/usr/src/) dove troveremo il pacchetto .deb del kernel appena compilato:
 
<pre>
$ cd ..
$ ls
...
kernel-image-2.6.8-nomepersonalizzato-386_1.Custom_i386.deb
...
</pre>
 
Adesso possiamo installare il pacchetto con il nostro nuovo kernel ricompilato. Diventiamo quindi root con '''su''', e digitiamo:
<pre>
# dpkg -i kernel-image-2.6.8-nomepersonalizzato-386_1.Custom_i386.deb
</pre>
 
Se abbiamo lilo dovremo configurare lilo.conf aggiungendo le righe relative al kernel. Ricordatevi che, con lilo, per rendere effettive le modifiche bisogna aggiornare il [[MBR]] (Master Boot Record) con il comando:
 
<pre>
# lilo -v
</pre>
 
Se abbiamo grub, invece, non ci resta altro che riavviare :D. Tuttavia per approfondire le personalizzazioni che � possibile fare su grub, potete leggere l'apposita sezione della [[Guida a Grub]]:
 
* [[Guida_a_Grub#Usare_update-grub|Guida a Grub: Usare update-grub]]
 
==Installare e gestire i moduli==
 
Per compilare e creare automaticamente pacchetti .deb per moduli non presenti nei sorgenti del kernel, Debian fornisce un comodo strumento: [[Pagina di manuale di module-assistant|module-assistant]]. Per un uso interattivo baster� lanciarlo da root per installare i pacchetti, scaricare i sorgenti del modulo che interessa, compilarlo e creare un pacchetto debian.
 
Per scegliere invece quali moduli fare partire all'avvio ci sono diverse strade.
 
# Se si usa l'hotplug, questi dovrebbe caricare automaticamente al boot tutti i moduli necessari. Per evitare il caricamento di certi moduli che possono creare conflitti basta inserili in '''/etc/hotplug/blacklist'''.
# Se non si usa l'hotplug bisogna specificare manualmente quali moduli caricare all'avvio. Per far ci� baster� inserire i nomi dei moduli da caricare in '''/etc/modules''', uno per riga. Se non vi va di editare un file di testo (o non ricordate esattamente i nomi dei moduli) potrete usare '''modconf''' che permette di scegliere interattivamente quali moduli caricare all'avvio.
 
==FAQ==
===Per aggiungere un modulo devo ricompilare tutto il kernel?===
Dipende.
 
Se il modulo fa parte del kernel debian (cio� il suo sorgente � contenuto nel pacchetto <tt>kernel-source</tt> del kernel) allora bisogna ricompilare il kernel. Tenete presente, tuttavia, che i kernel binari debian includono gi� la maggior parte dei moduli presenti nei sorgenti del kernel. Per caricarli basta usare:
 
  # modprobe ''nomemodulo''
 
Se il sorgente del modulo � invece pacchettizzato singolarmente (il nome di questi pacchetti comincia per <tt>module-source</tt>) '''non � necessario''' ricompilare il kernel.
Debian ci fornisce la comoda utility '''module-assistant''' che permette di scaricare, compilare e pacchettizzare un modulo del kernel. Basta lanciare il comando
 
  # m-a
 
e una interfaccia ''dialog'' ci guider� passo passo.
 
Si pu� usare il comando <tt>module-assistant list-avaible</tt> (o il diminutivo <tt>m-a la</tt>) per ottenere la lista completa dei moduli installabili con module-assistant. Per le altre innumerevoli opzioni potete leggere la pagina di manuale tradotta in italiano:
 
* [[Pagina di manuale di module-assistant]]
 
===Bisogna usare l'initrd oppure no?===
La risposta breve �: no non usatelo.
 
Di seguito la risposta lunga:
 
L'immagine initrd (ramdisk iniziale) serve per caricare dei moduli nel kernel prima che questo abbia l'accesso alla partizione di root. Quindi basta compilare questi moduli staticamente e non avremo mai bisogno di un ramdisk. Ma quali sono questi moduli che servono nelle prime fasi di avvio? Semplicemente i moduli che permettono di leggere la partizione di root, ovvero:
 
* il modulo del controller del proprio harddisk
* il modulo del filesystem della partizione di root
 
Per un kernel casalingo ricompilato, l'uso dell'initrd non solo � inutile (e leggermente pi� lento) ma � anche facile da sbagliare (se vi scordate ad esempio il supporto cramfs nel kernel o non aggiungete i giusti moduli all'immagine del ram disk il sistema andr� in kernel panic e dovrete ricompilare nuovamente). L'initrd serve soprattutto per i kernel ufficiali delle distribuzioni che devono supportare tutti i controller esistenti e una gran variet� di filesystem. Sarebbe assurdo compilare tutti questi supporti staticamente e quindi vengono inseriti come moduli nel ram disk. L'initrd � necessario anche se si vuole usare un bootsplash, ma questa � un'altra storia:
 
* [[Compilazione Kernel 2.6.11 con Bootsplash]]
* [[Kernel2.6.10 - Framebuffer - Gensplash Patch]]
 
La risposta lunga � quindi no, non usate il'initrd quando questo non sia strettamente necessario.
 
===Ma se io devo usare l'initrd assolutamente?===
Per usare l'intrd si deve quanto meno compilare staticamente il supporto per l'initrd impostando le seguenti voci:
 
<pre>
Device Drivers  --->
  Block devices  --->
    <*> RAM disk support
    (16)  Default number of RAM disks
    (8192) Default RAM disk size (kbytes)
    [*]  Initial RAM disk (initrd) support
</pre>
 
Inoltre bisogna anche aggiungere il supporto per il filesystem usato nell'immagine del ram disk. In debian si usa di default il '''cramfs''', attivabile alla voce:
 
<pre>
File systems  --->
    Miscellaneous filesystems  --->
        <*> Compressed ROM file system support
</pre>
 
Se si vuole usare un'altro filesystem basta impostarlo in '''/etc/mkinitrd/mkinitrd.conf'''.
 
Si dovranno inoltre aggiungere al file '''/etc/mkinitrd/modules''' il nome dei moduli da inserire nell'immagine di initrd.
 
===Posso usare make-kpkg con un kernel vanilla===
Si, <tt>make-kpkg</tt> pu� essere usato indifferentemente sia con i sorgenti Debian del kernel di linux che con i sorgenti del [[kernel vanilla]]. In proposito vedere l'opzione <tt>debian</tt> nella sezione [[Debian_Kernel_Howto#Compilazione_del_kernel|Compilazione del kernel]].
 
I sorgenti Debian sono contenuti nei pacchetti <tt>kernel-source-*</tt> (o <tt>linux-source-*</tt> per i kernel dal 2.6.12 in poi) e sono installabili come usuali pacchetti con [[APT]].
 
I sorgenti vanilla devono essere scaricati manualmente da [http://www.kernel.org www.kernel.org].
 
===Errore con l'opzione <tt>--revision</tt> ===
Puo' capitare che, ricompilando il kernel variando il valore dell'opzione <tt>--revision</tt> venga rilevato un errore simile al seguente:
<pre>
I note that you are using the --revision flag with the value
  2.
However, the ./debian/changelog file exists, and has a different value
  1.
I am confused by this discrepancy, and am halting.</pre>
 
Questo problema e' semplicemente dovuto al fatto che non si � pulito il tree dei sorgenti dopo la prima compilazione. Per ovviare basta dunque:
 
<pre>$ make-kpkg clean</pre>
 
e rilanciare la compilazione.
 
==Riferimenti==
 
* [http://www.debian.org/doc/manuals/reference/ch-kernel.it.html Manuale di Riferimento Debian: Capitolo 7 - Il kernel Linux su Debian]
* [http://a2.pluto.it/a249.htm#almltitle507 Appunti di informatica Libera: Kernel Linux]: Il capitolo dedicato al kernel della monumentale opera di Daniele Giacomini contiene sia istruzioni generiche che istruzioni per Debian. Inoltre c'� una descrizione dettagliata della configurazione delle varie voci del kernel!
 
 
Buon divertimento con Debian GNU/Linux
 
----
 
Autore iniziale: Abortigeno
 
Rivisto ed esteso: [[Utente:TheNoise|~ The Noise]]
1 760

contributi