Debian Kernel Howto: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m (corretto "appen-to-version")
(corretta più debian-way)
Riga 1: Riga 1:
Per poter firmare i nostri package necessitiamo di sue strumenti per poter firmare i nostri package necessitiamo di due strumenti '''gpg''' e '''dpkg-sig'''.
==Introduzione==
Su debian il kernel pu� essere ricompilato con il metodo standard (valido con tutte le distribuzioni oppure nella cos� detta ''debian-way''.


Il primo dovrebbe essere gi� installato di default con la nostra debian, per il secondo:
Questa guida illustrer� il metodo debian di compilare il kernel. Questo metodo consite nel creare un pacchetto debian del kernel compilato per una facile installazione/disinstallazione.
 
==Installazione Pacchetti==
 
Avremo innanzitutto bisogno di alcuni pacchetti di base per compilare e pacchettizzare un kernel:


<pre>
<pre>
# apt-get install dpkg-sig
# apt-get install debhelper modutils kernel-package libncurses5.dev fakeroot
</pre>
</pre>


fatto questo generiamo una nuova coppia di chiavi , da usare solo per firmare i packages:
Adesso installiamo i sorgenti veri e propri. Useremo i sorgenti debian che hanno tutte le patch specifiche di debian. Nel seguito useremo la versione 2.6.8 del kernel, sostituitela con la versione che volete usare vuoi.


<pre>
<pre>
$ gpg --gen-key
# apt-get install kernel-source-2.6.8
</pre>
</pre>


* rispondiamo 1 alla prima domanda ovvero DSA e ElGamal, diamo invio
Per ricompilare il kernel non � assolutamente necessario essere root, anzi � sconsigliato. Baster� aggiungere l'utente dal quale si desidera ricompilare il kernel al gruppo '''src''', con il seguente comando:
* come dimensione lasciamo pure 1024, diamo invio
* mettiamo 0 come scadenza, diamo invio
* rispondiamo s, diamo invio
* ora ci verr� chiesto Nome e Cognome:


<pre>
<pre>
Nome e Cognome: denis pecci
# adduser nomeutente src
</pre>
</pre>


inseriamo i nostri dati e diamo invio
{{Box|Nota|Ricordate di non usare mai l'utente root per ricompilare il kernel altrimenti altrimenti tutti i file che verranno creati apparterranno a root:root. Se a questo punto si cercher� di compilare dall'utente si avranno problemi di permessi e per risolverli dovrete dare un:
# chown -R root:src /usr/src/
}}


* ora ci viene chiesto l'indirizzo email:
 
==Compilazione del kernel==
Entriamo ora nella directory dei sorgenti del kernel:


<pre>
<pre>
Indirizzo di Email: debian@nextdeb.net
pippo@localhost:~$ cd /usr/src
</pre>
</pre>


inseriamolo e diamo invio
Troveremo in questa directory (avendoli installati precedentemente) i sorgenti del kernel in un archivio tar.bz2:
 
<pre>
pippo@localhost:/usr/src$ ls
...
kernel-source-2.8.6.tar.bz2
...
</pre>


* ed ora inseriamno il commento per la coppia di chiavi:
Decomprimiamo il kernel:


<pre>
<pre>
Commento: NextDeb Team Packager
pippo@localhost:/usr/src$ tar xvjf kernel-source-2.6.8.tar.bz2
</pre>
</pre>


diamo invio
A fine decompressione avremo una directory kernel-source-2.6.8, creiamo un link simbolico linux che punta ai sorgenti del kernel:


* ora premiamo ''''o'''' e invio
<pre>
* ora ci verr� richiesta la password per le chiavi, inseriamola e invio
pippo@localhost:/usr/src$ ln -s /usr/src/kernel-source-2.n.n linux
</pre>


Ecco fatto, ora abbiamo la nostra coppia di chiavi per firmare i pacchetti, esportiamole sul nostro keyserver preferito.
Questo link serve a make-kpkg (ma anche a make nel vecchio stile di compilazione) in maniera che non debba sapere la versione del kernel, e quindi il percorso ai sorgenti, per convenzione gli sviluppatori del kernel hanno deciso di usare il metodo del link per ovviare a questo problema.


Per firmare i nostri packages procediamo in questo modo:
Ora spostiamoci della directory e puliamo i sorgenti del kernel:


<pre>
<pre>
# dpkg-sig --sign nostronick nomepackages.deb
pippo@localhost:/usr/src$ cd linux
pippo@localhost:/usr/src/linux$ make-kpkg clean
</pre>
</pre>


{{Box|Esempio|
Ora, se avete installato un kernel precompilato che abbia la stessa versione del kernel che volete ricompilare potreste usare l'attuale file di configurazione del kernel come base di partenza per configurare il vostro kernel. A tal scopo:
 
<pre>
<pre>
# dpkg-sig --sign debian cwcdr_2.0.1-4_all.deb
pippo@localhost:/usr/src/linux$ cp /boot/config-2.6.8 .config
Processing cwcdr_2.0.1-4_all.deb...
</pre>


Ti serve una passphrase per sbloccare la chiave segreta
C'� chi arriva anche a installare un kernel precompilato per usare semplicemente il suo file di configurazione. Se avete banda da sprecare � possibile farlo. Tuttavia si pu� benissimo partire da zero senza copiare nessun file di configurazione.
dell'utente: "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26


Signed deb cwcdr_2.0.1-4_all.deb
A questo punto configuriamo il nostro kernel con il comando:
 
<pre>
$ make menuconfig
</pre>
 
Vi apparir� un'interfaccia testuale da quale sar� possibile configurare le opzioni del kernel. Questo � il passaggio pi� delicato, nonch� il pi� lungo e difficile. Se dovete configurare un kernel per la prima volta prendetevi almeno un ora di tempo ed iniziate con calma, leggendo tutte le pagine dell'help in linea. Uno dei vantaggi di un kernel ricompilato � la possibilit� di ottenere un kernel estremamente piccolo e leggero proprio perch� viene compilato il supporto solo per le periferiche e per i filesytem effettivamente usati. In questo modo si ha un kernel piccolo e pochi moduli. Un kernel di questo tipo impiega anche molto meno tempo ad essere compilato, per fare un esempio potrebbe impiegare sui 10 min. su in athlon 1000, quando un kernel debian ufficiale impiegherebbe sicuramente pi� di un ora sulla stessa macchina. In definitiva compilando un kernel snello rar� possibile anche fare pi� prove per ottimizzarlo al meglio per i propri bisogni. Per trovare quali moduli sono richiesti dal vostro hardware potete usare il comando '''lspci''' o meglio '''lspci -v'''. In bocca al lupo.
 
Una volta finita la configurazione, uscite e salvate i cambiamenti.
 
Ora e' venuto il momento di cominciare la compilazione, prima per� una premessa su make-kpkg;
questo tool accetta vari parametri direttamente su una sola riga di comando (elenchero solo i pi� importanti per gli altri leggete l'amichevole pagina di manuale aka read the friendly manual)
 
<pre>
--help mostra l'utilizzo del tool
--append-to-version foo appende un nome personalizzato al kernel, ad esempio foo
--added-modules foo compila dei sorgenti esterni (presenti in /usr/src/modules) insieme al kernel, potete mettere
                          pi� nomi separati da virgole
--added-patches foo aggiunge delle patch al kernel, le path possono essere molteplici separate da virgole
--config sceglie quale frontend usare per configurare il kernel (config, menuconfig, xconfig, gconfig)
--initrd da usare se state compilando un kernel che utilizza le immagini initrd.img
--zimage crea una zImage per il kernel
--bzImage crea una bzImage per il kernel
--mkimage qui potete passare dei parametri a mkinitrd, ad esempio se volete creare una immagine rom
                        "genromfs -d %s -f %s"
--rootcmd foo per passare un comando a make-kpkg ad esempio fakeroot o sudo
CONCURRENCY_LEVEL questa variabile e' l'omonimo di -j per make, per usare vi basta mettere il numero intero che
                          desiderate usare ( CONCURRENCY_LEVEL=4 make-kpkg --blabla ecc.ecc... )
</pre>
</pre>
}}


Ecco fatto, ora abbiamo firmato in maniera inequivocabile il nostro pacchetto. Per controllare la firma possiamo usare sia <tt>dpkg-sig</tt> che <tt>gpg</tt>. Con <tt>gpg</tt> basta usare il seguente comando:
Ora vediamo "cosa pu� fare" make-kpkg:


<pre>
<pre>
# gpg --verify nome package
clean         pulisce i sorgenti
buildpackage pulisce i sorgenti e avvia "binary" (vedere sotto)
binary         questo genera un nuovo pacchetto deb con i sorgenti, uno con gli header, uno con la
                          documentazione e uno con l' immagine del kernel
kernel_headers questo genera un pacchetto con gli headers del kernel
kernel_image questo genera un pacchetto con il kernel
build         compila solo l'immagine del kernel
modules         compila tutti moduli esterni sotto /usr/src/modules e genera un file .diff e un pacchetto
                          sorgente
modules_config permette di configurare i moduli esterni residenti in /usr/src/modules prima di compilarli
modules_image crea i pacchetti deb dei moduli esterni residenti in /usr/src/modules senza il file .diff e
                          senza creare un'altro pacchetto sorgente
modules_clean pulisce i sorgenti dei moduli esterni presenti in /usr/src/modules
debian         questo crea la directory ./debian utile per compilare i kernel vanilla e patcharli alla
                          maniera debian
</pre>
</pre>


{{Box|Esempio|
Ora vediamo come utilizzare velocemente questo potente tool per compilare il nostro kernel personalizzato;
ipotizziamo di usare un kernel della serie 2.6.8, dopo aver pulito i sorgenti:
 
<pre>
<pre>
# gpg --verify cwcdr_2.0.1-4_all.deb
pippo@localhost:/usr/src/linux$ fakeroot make-kpkg --append-to-version -nomepersonalizzato --revision=0.1 kernel_image
gpg: Firma fatta ven 26 nov 2004 11:23:33 CET usando DSA con ID 73E02514
gpg: Firma valida da "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
gpg: controllo il trustdb
gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/2
</pre>
</pre>
}}


mentre con <tt>dpkg-sig</tt>:
Questo comando compiler� il nostro kernel e lo inserir� in un pacchetto debian in /usr/src.
 
L'opzione '''--appendo-to-version''' serve ad aggiungere un nome personalizzato al pacchetto che verr� appiccicato dopo il numero di versione: 2.6.8-nomepersonalizzato.
 
L'opzione '''--revision''' permette di impostare il numero di revizione del pacchetto.
 
Se ad esempio compileremo per la seconda volta lo stesso kernel, per fare solo delle modifiche minori, pu� essere utile usare lo stesso nome per --append-to-version ed usare un numero di revisione maggiore. In questo modo quando installarete il pacchetto del kernel ricompilato questo sostituir� il pacchetto precedente. Al contrario se ricompilate un secondo kernel cambiando la stringa da appendere alla versione, il pacchetto del nuovo kernel conviver� tranqullamente col precedente.
 
 
==Installazione nuovo kernel==
Una volta finito tornerete alla riga di comando e vi sposterete nella directory precedente dove troverete tutti i vostri bei pacchetti .deb che potrete installare e disinstallare cosi come ogni pacchetto .deb:


<pre>
<pre>
# dpkg-sig -v -l nome package
pippo@localhost:/usr/src/linux$ cd ..
pippo@localhost:/usr/src# ls
kernel-kbuild-2.6-3
kernel-source-2.6.8
kernel-source-2.6.8.tar.bz2
linux
modules
rpm
kernel-image-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
kernel-headers-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
kernel-doc-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
kernel-source-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
</pre>
</pre>


{{Box|Esempio|
Adesso possiamo installare il pacchetto con il nostro nuovo kernel ricompilato. Diventiamo quindi root con '''su''', e digitiamo:
<pre>
<pre>
# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb  
root@localhost:/usr/src# dpkg -i kernel-image-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb
Processing wcdr_2.0.1-4_all.deb...  
Selezionato il pacchetto kernel-image-2.6.8-nomepersonalizzato-386, che non lo era.
debian
(Lettura del database ... 191374 file e directory attualmente installati.)
Spacchetto kernel-image-2.6.8-nomepersonalizzato-386 (da kernel-image-2.6.8-nomepersonalizzato-386_10.00.Custom_i386.deb)
[...cut...]
</pre>
</pre>
}}


come potete vedere quest'ultima maniera mostra solo il nick del firmante del package.
Se abbiamo lilo dovremo configurare lilo.conf aggiungendo le righe relative al kernel, se abbiamo grub non ci resta altro che riavviare :D
 
==FAQ==
===Usare l'initrd oppure no?===
L'immagine initrd (ramdisk initziale) serve per caricare dei moduli nel kernel prima che questo abbia l'accesso alla partizione di root. Quindi basta compilare questi moduli staticamente e non avremo mai bisogno di un ramdisk. Ma quali sono questi module che servono nelle prime fasi di avvio? Semplicemente i moduli che permettono di leggere la partizione di root, ovvero:
 
* il modulo del controller del proprio harddisk
* il modulo del filesystem della partizione di root
 
Per un kernel casalingo ricompilato, l'uso dell'initrd non solo � inutile (� leggermente pi� lento) ma anche facile da sbagliare (se vi scordate ad esempio il supporto cramfs nel kernel o non aggiungete i giusti moduli all'immagine del ram disck il sistema andr� in kernel panic e dovrete ricompilare nuovamente). L'initrd serve soprattutto per i kernel ufficiali delle distribuzioni che devono supportare tutti i controller esistenti e una gran variet� di filesystem. Sarebbe assurdo compilare tutti questi supporti staticamente e quindi vengono inseriti come moduli nel ram disk.
 
La risposta � quindi no, non usate il'initrd.
 
===Se sono masochista e voglio usare l'initrd assolutamente?===
Dovremo aggiungere nel file /etc/mkinitrd/modules il nome dei moduli da inserire nell'immagine di initrd.
 
Per ora e' tutto, vedr� di aggiungere una mini guida a module-assistant, per quel che riguarda modconf:
diventate root (con su) e digitate modconf.
 
==Riferimenti==
 
* [http://www.debian.org/doc/manuals/reference/ch-kernel.it.html Manuale di Riferimento Debian: Capitolo 7 - Il kernel Linux su Debian]
 


Buon divertimento con Debian GNU/Linux


----
----
Autore iniziale: Abortigeno


Autore: debian
Rivisto ed esteso: [[Utente:TheNoise|~ The_Noise]]
Estratto da "https://guide.debianizzati.org/index.php/Debian_Kernel_Howto"