现在的位置: 首页 > 综合 > 正文

Gentoo Linux内核配置(四)

2013年09月13日 ⁄ 综合 ⁄ 共 6461字 ⁄ 字号 评论关闭

Executable file formats / Emulations --->

[*] Kernel support for ELF binaries
//ELF是开放平台下最常用的二进制文件格式,支持动态连接,支持不同的硬件平台.除非你知道自己在做什么,否则必选ELF(可执行和可链接格式)是一种用来连接不同架构和操作系统的可执行文件、库函数格式。选Y,你的内核可以运行ELF二进制文件,这也使你的内核增大 13KB。ELF现在基本代替了传统的 a.out 格式(QMAGIC and ZMAGIC用到),因为它是可移植的(可移植不代表它可以直接运行在不同构架和操作系统上),而且建立相关运行库文件非常容易。很多新的可执行文件都用 ELF格式发布,你在这里当然要选Y。
[*] Write ELF core dumps with partial segments
<M> Kernel support for a.out and ECOFF binaries
//早期UNIX系统的可执行文件格式,目前已经被ELF格式取代。对 a.out 和 ECOFF 二进制文件的支持。A.out (Assembler.OUTput)是一种二进制文件格式,它用在最早的UNIX版本中。LINUX在QMAGIC 和 ZMAGIC两个镜像中使用A.out,直到它最近被ELF取代。ELF的转变开始于1995年。这个选项主要是给研究历史的人提供感兴趣的信息,或者你 要是有那个年代的文件,你需要这个选项。大多数人在这可以选N。如果你认为你有可能会用到这个格式,选M编译成模块。模块名为binfmt_aout。
<*> Kernel support for MISC binaries选
//允许插入二进制的封装层到内核中,使用Java,.NET,Python,Lisp等语言编写的程序时需要它。内核对 MISC 二进制文件的支持
如果你在这选Y,它将可以将 wrapper-driven 二进制格式嵌入内核。当你使用一些程序的解释器时,比如 Java, Python, .NET或者Emacs-Lisp,或者当你经常通过DOS 仿真器运行DOS程序时,它将非常有用。当你在这个选项选Y,你可以简单地通过在shell打相应命令运行以上的程序,LINUX可以自动匹配正确的格 式。你可以选M作为模块,以后再加载,模块名为 binfmt_misc。要使用 binfmt_misc 你可能需要挂载它:mount binfmt_misc -t binfmt_misc /proc/sys/fs/binfmt_misc。

 

[*] Networking support --->
Networking options --->
<*> Packet socket
//包套接口(计算机为TCP/IP数据转换所保留的一系列存贮地址)。包协议被很多程序用来直接连接网络设备,而不需要内核执行中间网络协议,比如 tcpdump 。如果你要它们工作,选上。
<*> Unix domain sockets
//一种仅运行于本机上的效率高于TCP/IP的Socket,简称Unix socket.许多程序都使用它在操作系统内部进行进程间通信(IPC)
<M> Transformation user configuration interface
//对用户设置接口转换功能进行支持,比如本地LINUX工具用到的 IPsec 。
[ ] Transformation sub policy support (EXPERIMENTAL)
XFRM子策略支持,仅供开发者使用
如果不清楚,选N。
[ ] Transformation migrate database (EXPERIMENTAL)
[ ] Transformation statistics (EXPERIMENTAL)
<M> PF_KEY sockets
//用于可信任的密钥管理程序和操作系统内核内部的密钥管理进行通信,IPsec依赖于它。弄不太清到底有什么用,官方文档推荐选上 。
[ ] PF_KEY MIGRATE (EXPERIMENTAL)
[*] TCP/IP networking
//这个能不选吗!
[ ] IP: multicasting
//群组广播,似乎与网格计算有关,仅在使用MBONE网络的时候才需要。MBONE(多路广播主干网),一个高带宽的,有声音和影像的高层广播网络。对大多数人,在这可以安全地选N。

 

[*] IP: advanced router
//如果你想让你的LINUX机器作成路由,比如,用来转信和回环网络包,选上。你将可以得到更多的选项来精确地控制你的路由进程。
Choose IP: FIB lookup algorithm (choose FIB_HASH if unsure) (FIB_HASH) --->
//选择IP: FIB 查找算法(不清楚选 FIB_HASH )
1. FIB_HASH
这个 FIB 已通过验证,对很多用户都不错。
1. FIB_TRIE
使用新的实验阶段的 LC 树来做为 FIB 查找算法 。这将改善查找状况,如果你有很多路由。LC树是一个很长的前缀匹配查找算法,在对于大的路由表的时候,比 FIB_HASH 要好。但是,它消耗更多的内存,也更复杂。
[*] IP: policy routing
//IP:路由规则
通常,一个路由仅仅由包的最终目的地来决定如何应对一个接收包。如果你选Y,LINUX路由也可以考虑包的来源地,而且,包的TOS (Type-Of-Service,服务类型) 域也可以做为路由的参考之一。如果不清楚,选N。
[*] IP: equal cost multipath
// IP:多路径平等开支
通常,路由表对确定的给定包采用定义好的一致方式处理。如果你选Y,对同样的包类型可以采用不同的方式,可以有效地变换路径来传输这些包。路由以平等的开 支方式考虑所有的这些路径,当匹配的包到达时,选择一条不确定的路径。
用于路由的基于目的地址的负载均衡。
[*] IP: verbose route monitoring
//显示冗余的路由监控信息
详细路由控制信息
如果你选Y,也是我们推荐的方式,内核将会打印详细的路由信息,比如,接收到危险包时出现警告,这可能是某个机器对你进行攻击的征兆。信息可以通过 klogd 守护进程进行设置。
[ ] IP: kernel level autoconfiguration
//在内核启动时自动配置ip地址/路由表等,需要从网络启动的无盘工作站才需要这个东西。我很少用网络引导OS,内核级别的网络配置对我无用。
<>IP: tunneling
//IP:隧道传输
隧道传输意味着将数据从一个协议类型压缩到另一个协议类型中,并通过理解这个压缩协议的一个隧道进行传输。这个特殊的隧道驱动包含IP到IP的压缩,看起 来没什么意义,但是当你需要你的(或者别人的)机器在不同的网络上使用,或者使用移动IP设备(可以让你的笔记本在不同的网络使用,而不需要改变IP)的 时候很有用。选y会生成两个模块(可以在运行中的内核嵌入和移除)。大多数人不需要这个选项,可以选N。IP隧道,将一个IP报文封装在另一个IP报文内的技术。
< > IP: GRE tunnels over IP
//IP:GRE隧道
隧道传输意味着将数据从一个协议类型压缩到另一个协议类型中,并通过理解这个压缩协议的一个隧道进行传输。这个特殊的隧道驱动包含GRE(通用路由压 缩),可以将IPv4 或者IPv6压缩到现有的 IPv4 基本组织中。这个驱动很有用,如果网络终点是 Cisco 路由。Cisco有点像GRE,但是比其他的LINUX隧道驱动更好(看上面的选项)。另外,GRE允许多播通过隧道重新分配。GRE(Generic Routing Encapulation)隧道技术,允许在现有的IPv4架构上封包IPv6.
[ ] IP: multicast routing
//IP:多播路由
如果你想要你的机器变成一个多终端的IP包路由,选这项。在MBONE需要这功能。MBONE是一个高带宽的网络,在 Internet 的上层传播大量的声音和视频广播。为了达到这个目的,你可以要运行mrouted。如果你没有听说过它,你不需要它。
[] IP: ARP daemon support
//这东西尚处于试验阶段就已经被废弃了
[] IP: TCP syncookie support
//抵抗SYN flood攻击的好东西,要启用它必须同时启用/proc文件系统和"Sysctl support",然后在系统启动并挂载了/proc之后执行"echo 1 >/proc/sys/net/ipv4/tcp_syncookies"命令。木人会对锅洪泛攻击。。关掉。

<M> IP: AH transformation
<M> IP: ESP transformation
<M> IP: IPComp transformation
<M> IP: IPsec transport mode
<M> IP: IPsec tunnel mode
<M> IP: IPsec BEET mode
//以上都是IPsec需要的,不选或者选为模块。

[*] Large Receive Offload (ipv4/tcp)
//选上
<*>INET: socket monitoring interface
//socket监视接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它.对于一些LINUX工具比如 ss 提供INET (TCP, DCCP等)套接口监控界面支持。选上吧
[ ] TCP: advanced congestion control --->不选
//TCP高级拥塞控制,如果没有特殊需求(比如无线网络)就别选了,内核会自动将默认的拥塞。控制设为"Cubic"并将"Reno"作为候补TCP高级拥挤控制。几乎所有的用户可以安全地在这里选N,安全的默认选项将会设置。
[*] TCP: MD5 Signature Option support (RFC2385) (EXPERIMENTAL)
//按默认吧
<M> The IPv6 protocol --->
//IPv6协议。这里支持IP6版本。你将仍然可以使用传统的 IPv4 网络。选M编译成模块,模块名为:ipv6。子选项就用默认吧。

[ ]NetLabel subsystem support
//NetLabel子系统为诸如CIPSO与RIPSO之类能够在分组信息上添加标签的协议提供支持,如果你看不懂就别选了。
[ ]Security Marking
对网络包进行安全标记,类似于nfmark,但主要是为安全目的而设计如果不清楚,选N。
[ ] Timestamping in PHY devices
//不选
[ ] Network packet filtering framework (Netfilter) --->
//Netfilter可以对数据包进行过滤和修改,可以作为防火墙("packet filter"或"proxy-based")或网关(NAT)或代理(proxy)或网桥使用.选中此选项后必须将"Fast switching"关闭,否则将前功尽弃。我暂时不打算配置防火墙。故咱不选。需要的时候再编译进去。
<M> The DCCP Protocol (EXPERIMENTAL) --->
//数据报拥塞控制协议在UDP的基础上增加了流控和拥塞控制机制,使数据报协议能够更好地用于流媒体业务的传输。不选或者编译为模块。
<M> The SCTP Protocol (EXPERIMENTAL) --->
//流控制传输协议是一种新兴的传输层协议.TCP协议一次只能连接一个IP地址而在SCTP协议一次可以连接多个IP地址且可以自动平衡网络负载,一旦某一个IP地址失效会自动将网络负载转移到其他IP地址上。编译成模块。
< > The RDS Protocol (EXPERIMENTAL)
//不选
< > The TIPC Protocol (EXPERIMENTAL) --->
//透明内部进程间通信协议,以共享内存为基础实现任务和资源的调度,专门用于内部集群通信。不选
< > Asynchronous Transfer Mode (ATM) (EXPERIMENTAL)
//如果你有ATM卡就选上,注意此ATM并非提款机,而是一种高速网络。估计咱们这 都没有。
< > Layer Two Tunneling Protocol (L2TP) --->
//默认不选。
< > 802.1d Ethernet Bridging
//如果你打算把你的系统作为以太网的桥连的话就选上,我也不太明白这东西。。。反正大多数人都可以不要选,懂这个的自然会选上

[ ] Distributed Switch Architecture support --->
//不选

< > 802.1Q VLAN Support
//802.1Q虚拟局域网..同上上。
[ ] GVRP (GARP VLAN Registration Protocol) support
//不选

< > DECnet Support
//DECnet是一种很生僻的协议,不选。
< > ANSI/IEEE 802.2 LLC type 2 Support
//看不懂可以不选
<>Appletalk protocol support
//不选
<>CCITT X.25 Packet Layer (EXPERIMENTAL)
//大约没人需要这东西
< > LAPB Data Link Driver (EXPERIMENTAL)
//大约没人需要这东西
< > Acorn Econet/AUN protocols (EXPERIMENTAL)
//一种被Acorn计算机使用的又老又慢的协议
< > WAN router
//适用于长远距离之间的电脑通讯,需要很昂贵的设备...
< > Phonet protocols family
< > IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks
//不选
[ ] QoS and/or fair queueing --->
//用于路由器或NAT,它可以修改网内各个计算机的各个数据流优先级。但只有使用相应第三方软件修改各个数据流CoS后,才有效。并且占用一定的CPU资源和网络带宽。
[ ] Data Center Bridging support
//不选
Network testing --->
//网络测试,仅供调试使用。可以去掉所有子选项。
< > Amateur Radio AX.25 Level 2 protocol
//木有无线电,不选
< > CAN bus subsystem support --->
//是一种异步传输协议。不选

< > IrDA (infrared) subsystem support --->
//红外线支持,比如无线鼠标或无线键盘,木有,不选
< > Bluetooth subsystem support
//蓝牙支持,木有,不选
< > RxRPC session sockets
//不认识,不选,除非被依赖而不得不选,那就弄成模块。
[*] Wireless --->
<*> cfg80211 - wireless configuration API
[ ] nl80211 testmode command
[ ] enable developer warnings
[ ] cfg80211 regulatory debugging
[*] enable powersave by default
[ ] cfg80211 DebugFS entries
[*] Old wireless static regulatory definitions
[*] Wireless extensions
[*] Wireless extensions sysfs files
<*> Common routines for IEEE802.11 drivers
<*> Generic IEEE 802.11 Networking Stack (mac80211)
//不能编入内核就变成模块
< > WiMAX Wireless Broadband support --->
//不选
< > RF switch subsystem support --->
//我没有RF切换设备,不选
< > Plan 9 Resource Sharing Support (9P2000) (Experimental)
//不选
< > CAIF support --->
//不选

 

 

 

抱歉!评论已关闭.