Debian Kernel Howto: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
(corretta più debian-way)
(corretta più debian-way)
Riga 1: Riga 1:
==Introduzione==
Per poter firmare i nostri package necessitiamo di sue strumenti per poter firmare i nostri package necessitiamo di due strumenti '''gpg''' e '''dpkg-sig'''.
Su debian il kernel pu� essere ricompilato con il metodo standard (valido con tutte le distribuzioni oppure nella cos� detta ''debian-way''.


Questa guida illustrer� il metodo debian di compilare il kernel. Questo metodo consite nel creare un pacchetto debian del kernel compilato per una facile installazione/disinstallazione.
Il primo dovrebbe essere gi� installato di default con la nostra debian, per il secondo:
 
==Installazione Pacchetti==
 
Avremo innanzitutto bisogno di alcuni pacchetti di base per compilare e pacchettizzare un kernel:


<pre>
<pre>
# apt-get install debhelper modutils kernel-package libncurses5.dev fakeroot
# apt-get install dpkg-sig
</pre>
</pre>


Adesso installiamo i sorgenti veri e propri. Useremo i sorgenti debian che hanno tutte le patch specifiche di debian. Nel seguito useremo la versione 2.6.8 del kernel, sostituitela con la versione che volete usare vuoi.
fatto questo generiamo una nuova coppia di chiavi , da usare solo per firmare i packages:


<pre>
<pre>
# apt-get install kernel-source-2.6.8
$ gpg --gen-key
</pre>
</pre>


Per ricompilare il kernel non � assolutamente necessario essere root, anzi � sconsigliato. Baster� aggiungere l'utente dal quale si desidera ricompilare il kernel al gruppo '''src''', con il seguente comando:
* rispondiamo 1 alla prima domanda ovvero DSA e ElGamal, diamo invio
* come dimensione lasciamo pure 1024, diamo invio
* mettiamo 0 come scadenza, diamo invio
* rispondiamo s, diamo invio
* ora ci verr� chiesto Nome e Cognome:


<pre>
<pre>
# adduser nomeutente src
Nome e Cognome: denis pecci
</pre>
</pre>


{{Box|Nota|Ricordate di non usare mai l'utente root per ricompilare il kernel altrimenti altrimenti tutti i file che verranno creati apparterranno a root:root. Se a questo punto si cercher� di compilare dall'utente si avranno problemi di permessi e per risolverli dovrete dare un:
inseriamo i nostri dati e diamo invio
# chown -R root:src /usr/src/
}}


 
* ora ci viene chiesto l'indirizzo email:
==Compilazione del kernel==
Entriamo ora nella directory dei sorgenti del kernel:


<pre>
<pre>
pippo@localhost:~$ cd /usr/src
Indirizzo di Email: debian@nextdeb.net
</pre>
</pre>


Troveremo in questa directory (avendoli installati precedentemente) i sorgenti del kernel in un archivio tar.bz2:
inseriamolo e diamo invio
 
<pre>
pippo@localhost:/usr/src$ ls
...
kernel-source-2.8.6.tar.bz2
...
</pre>


Decomprimiamo il kernel:
* ed ora inseriamno il commento per la coppia di chiavi:


<pre>
<pre>
pippo@localhost:/usr/src$ tar xvjf kernel-source-2.6.8.tar.bz2
Commento: NextDeb Team Packager
</pre>
</pre>


A fine decompressione avremo una directory kernel-source-2.6.8, creiamo un link simbolico linux che punta ai sorgenti del kernel:
diamo invio


<pre>
* ora premiamo ''''o'''' e invio
pippo@localhost:/usr/src$ ln -s /usr/src/kernel-source-2.n.n linux
* ora ci verr� richiesta la password per le chiavi, inseriamola e invio
</pre>


Questo link serve a make-kpkg (ma anche a make nel vecchio stile di compilazione) in maniera che non debba sapere la versione del kernel, e quindi il percorso ai sorgenti, per convenzione gli sviluppatori del kernel hanno deciso di usare il metodo del link per ovviare a questo problema.
Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito.


Ora spostiamoci della directory e puliamo i sorgenti del kernel:
Per firmare i nostri packages procediamo in questo modo:


<pre>
<pre>
pippo@localhost:/usr/src$ cd linux
# dpkg-sig --sign nostronick nomepackages.deb
pippo@localhost:/usr/src/linux$ make-kpkg clean
</pre>
</pre>


Ora, se avete installato un kernel precompilato che abbia la stessa versione del kernel che volete ricompilare potreste usare l'attuale file di configurazione del kernel come base di partenza per configurare il vostro kernel. A tal scopo:
{{Box|Esempio|
 
<pre>
<pre>
pippo@localhost:/usr/src/linux$ cp /boot/config-2.6.8 .config
# dpkg-sig --sign debian cwcdr_2.0.1-4_all.deb
</pre>
Processing cwcdr_2.0.1-4_all.deb...


C'� chi arriva anche a installare un kernel precompilato per usare semplicemente il suo file di configurazione. Se avete banda da sprecare � possibile farlo. Tuttavia si pu� benissimo partire da zero senza copiare nessun file di configurazione.
Ti serve una passphrase per sbloccare la chiave segreta
dell'utente: "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26


A questo punto configuriamo il nostro kernel con il comando:
Signed deb cwcdr_2.0.1-4_all.deb
 
<pre>
$ make menuconfig
</pre>
</pre>
}}


Vi apparir� un'interfaccia testuale da quale sar� possibile configurare le opzioni del kernel. Questo � il passaggio pi� delicato, nonch� il pi� lungo e difficile. Se dovete configurare un kernel per la prima volta prendetevi almeno un ora di tempo ed iniziate con calma, leggendo tutte le pagine dell'help in linea. Uno dei vantaggi di un kernel ricompilato � la possibilit� di ottenere un kernel estremamente piccolo e leggero proprio perch� viene compilato il supporto solo per le periferiche e per i filesytem effettivamente usati. In questo modo si ha un kernel piccolo e pochi moduli. Un kernel di questo tipo impiega anche molto meno tempo ad essere compilato, per fare un esempio potrebbe impiegare sui 10 min. su in athlon 1000, quando un kernel debian ufficiale impiegherebbe sicuramente pi� di un ora sulla stessa macchina. In definitiva compilando un kernel snello rar� possibile anche fare pi� prove per ottimizzarlo al meglio per i propri bisogni. Per trovare quali moduli sono richiesti dal vostro hardware potete usare il comando '''lspci''' o meglio '''lspci -v'''. In bocca al lupo.
Ecco fatto, ora abbiamo firmato in maniera inequivocabile il nostro pacchetto. Per controllare la firma possiamo usare sia <tt>dpkg-sig</tt> che <tt>gpg</tt>. Con <tt>gpg</tt> basta usare il seguente comando:
 
Una volta finita la configurazione, uscite e salvate i cambiamenti.
 
Ora e' venuto il momento di cominciare la compilazione, prima per� una premessa su make-kpkg;
questo tool accetta vari parametri direttamente su una sola riga di comando (elenchero solo i pi� importanti per gli altri leggete l'amichevole pagina di manuale aka read the friendly manual)


<pre>
<pre>
--help mostra l'utilizzo del tool
# gpg --verify nome package
--append-to-version foo appende un nome personalizzato al kernel, ad esempio foo
--added-modules foo compila dei sorgenti esterni (presenti in /usr/src/modules) insieme al kernel, potete mettere
                          pi� nomi separati da virgole
--added-patches foo aggiunge delle patch al kernel, le path possono essere molteplici separate da virgole
--config sceglie quale frontend usare per configurare il kernel (config, menuconfig, xconfig, gconfig)
--initrd da usare se state compilando un kernel che utilizza le immagini initrd.img
--zimage crea una zImage per il kernel
--bzImage crea una bzImage per il kernel
--mkimage qui potete passare dei parametri a mkinitrd, ad esempio se volete creare una immagine rom
                        "genromfs -d %s -f %s"
--rootcmd foo per passare un comando a make-kpkg ad esempio fakeroot o sudo
CONCURRENCY_LEVEL questa variabile e' l'omonimo di -j per make, per usare vi basta mettere il numero intero che
                          desiderate usare ( CONCURRENCY_LEVEL=4 make-kpkg --blabla ecc.ecc... )
</pre>
</pre>


Ora vediamo "cosa pu� fare" make-kpkg:
{{Box|Esempio|
 
<pre>
<pre>
clean         pulisce i sorgenti
# gpg --verify cwcdr_2.0.1-4_all.deb
buildpackage pulisce i sorgenti e avvia "binary" (vedere sotto)
gpg: Firma fatta ven 26 nov 2004 11:23:33 CET usando DSA con ID 73E02514
binary         questo genera un nuovo pacchetto deb con i sorgenti, uno con gli header, uno con la
gpg: Firma valida da "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
                          documentazione e uno con l' immagine del kernel
gpg: controllo il trustdb
kernel_headers questo genera un pacchetto con gli headers del kernel
gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/2
kernel_image questo genera un pacchetto con il kernel
build         compila solo l'immagine del kernel
modules         compila tutti moduli esterni sotto /usr/src/modules e genera un file .diff e un pacchetto
                          sorgente
modules_config permette di configurare i moduli esterni residenti in /usr/src/modules prima di compilarli
modules_image crea i pacchetti deb dei moduli esterni residenti in /usr/src/modules senza il file .diff e
                          senza creare un'altro pacchetto sorgente
modules_clean pulisce i sorgenti dei moduli esterni presenti in /usr/src/modules
debian         questo crea la directory ./debian utile per compilare i kernel vanilla e patcharli alla
                          maniera debian
</pre>
</pre>
}}


Ora vediamo come utilizzare velocemente questo potente tool per compilare il nostro kernel personalizzato;
mentre con <tt>dpkg-sig</tt>:
ipotizziamo di usare un kernel della serie 2.6.8, dopo aver pulito i sorgenti:


<pre>
<pre>
pippo@localhost:/usr/src/linux$ fakeroot make-kpkg --append-to-version -nomepersonalizzato --revision=0.1 kernel_image
# dpkg-sig -v -l nome package
</pre>
</pre>


Questo comando compiler� il nostro kernel e lo inserir� in un pacchetto debian in /usr/src.
{{Box|Esempio|
 
L'opzione '''--appendo-to-version''' serve ad aggiungere un nome personalizzato al pacchetto che verr� appiccicato dopo il numero di versione: 2.6.8-nomepersonalizzato.
 
L'opzione '''--revision''' permette di impostare il numero di revizione del pacchetto.
 
Se ad esempio compileremo per la seconda volta lo stesso kernel, per fare solo delle modifiche minori, pu� essere utile usare lo stesso nome per --append-to-version ed usare un numero di revisione maggiore. In questo modo quando installarete il pacchetto del kernel ricompilato questo sostituir� il pacchetto precedente. Al contrario se ricompilate un secondo kernel cambiando la stringa da appendere alla versione, il pacchetto del nuovo kernel conviver� tranqullamente col precedente.
 
 
==Installazione nuovo kernel==
Una volta finito tornerete alla riga di comando e vi sposterete nella directory precedente dove troverete tutti i vostri bei pacchetti .deb che potrete installare e disinstallare cosi come ogni pacchetto .deb:
 
<pre>
<pre>
pippo@localhost:/usr/src/linux$ cd ..
# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb  
pippo@localhost:/usr/src# ls
Processing wcdr_2.0.1-4_all.deb...  
kernel-kbuild-2.6-3
debian
kernel-source-2.6.8
kernel-source-2.6.8.tar.bz2
linux
modules
rpm
kernel-image-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
kernel-headers-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
kernel-doc-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
kernel-source-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
</pre>
</pre>
}}


Adesso possiamo installare il pacchetto con il nostro nuovo kernel ricompilato. Diventiamo quindi root con '''su''', e digitiamo:
come potete vedere quest'ultima maniera mostra solo il nick del firmante del package.
<pre>
root@localhost:/usr/src# dpkg -i kernel-image-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
Selezionato il pacchetto kernel-image-2.6.8-nomepersonalizzato-386, che non lo era.
(Lettura del database ... 191374 file e directory attualmente installati.)
Spacchetto kernel-image-2.6.8-nomepersonalizzato-386 (da kernel-image-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb)
[...cut...]
</pre>
 
Se abbiamo lilo dovremo configurare lilo.conf aggiungendo le righe relative al kernel, se abbiamo grub non ci resta altro che riavviare :D
 
==FAQ==
===Usare l'initrd oppure no?===
L'immagine initrd (ramdisk initziale) serve per caricare dei moduli nel kernel prima che questo abbia l'accesso alla partizione di root. Quindi basta compilare questi moduli staticamente e non avremo mai bisogno di un ramdisk. Ma quali sono questi module che servono nelle prime fasi di avvio? Semplicemente i moduli che permettono di leggere la partizione di root, ovvero:
 
* il modulo del controller del proprio harddisk
* il modulo del filesystem della partizione di root
 
Per un kernel casalingo ricompilato, l'uso dell'initrd non solo � inutile (� leggermente pi� lento) ma anche facile da sbagliare (se vi scordate ad esempio il supporto cramfs nel kernel o non aggiungete i giusti moduli all'immagine del ram disck il sistema andr� in kernel panic e dovrete ricompilare nuovamente). L'initrd serve soprattutto per i kernel ufficiali delle distribuzioni che devono supportare tutti i controller esistenti e una gran variet� di filesystem. Sarebbe assurdo compilare tutti questi supporti staticamente e quindi vengono inseriti come moduli nel ram disk.
 
La risposta � quindi no, non usate il'initrd.
 
===Se sono masochista e voglio usare l'initrd assolutamente?===
Dovremo aggiungere nel file /etc/mkinitrd/modules il nome dei moduli da inserire nell'immagine di initrd.
 
Per ora e' tutto, vedr� di aggiungere una mini guida a module-assistant, per quel che riguarda modconf:
diventate root (con su) e digitate modconf.
 
==Riferimenti==
 
* [http://www.debian.org/doc/manuals/reference/ch-kernel.it.html Manuale di Riferimento Debian: Capitolo 7 - Il kernel Linux su Debian]
 


Buon divertimento con Debian GNU/Linux


----
----
Autore iniziale: Abortigeno


Rivisto ed esteso: [[Utente:TheNoise|~ The_Noise]]
Autore: debian
[[Categoria:Apt-Dev]]
Estratto da "https://guide.debianizzati.org/index.php/Debian_Kernel_Howto"