Gentoo 安装日记 13 (配置内核 :可执行文件安格式和网络)
Executable file formats / Emulations --->
[*] Kernel support for ELF binaries
//ELF是开放平台下最常用的二进制文件格式,支持动态连接, 支持不同的硬件平台.除非你知道自己在做什么,否则必选ELF(可执行和可链接格式)是一种用来连接不同架构和操作系统的可执行文件、库函数格式。选Y, 你的内核可以运行ELF二进制文件,这也使你的内核增大 13KB。ELF现在基本代替了传统的 a.out 格式(QMAGIC and ZMAGIC用到),因为它是可移植的(可移植不代表它可以直接运行在不同构架和操作系统上),而且建立相关运行库文件非常容易。很多新的可执行文件都用 ELF格式发布,你在这里当然要选Y。
[] Write ELF core dumps with partial segments
唔知乜来的 忽略
<> Kernel support for a.out and ECOFF binaries
// 早期UNIX系统的可执行文件格式,目前已经被ELF格式取代。对 a.out 和 ECOFF 二进制文件的支持。A.out (Assembler.OUTput)是一种二进制文件格式,它用在最早的UNIX版本中。LINUX在QMAGIC 和 ZMAGIC两个镜像中使用A.out,直到它最近被ELF取代。ELF的转变开始于1995年。这个选项主要是给研究历史的人提供感兴趣的信息,或者你 要是有那个年代的文件,你需要这个选项。大多数人在这可以选N。如果你认为你有可能会用到这个格式,选M编译成模块。模块名为binfmt_aout。
<*> Kernel support for MISC binaries
//允许插入二进制的封装层到内核中,使用Java,.NET,Python,Lisp等语言编写的程序时需要它。内核对 MISC 二进制文件的支持
如 果你在这选Y,它将可以将 wrapper-driven 二进制格式嵌入内核。当你使用一些程序的解释器时,比如 Java, Python, .NET或者Emacs-Lisp,或者当你经常通过DOS 仿真器运行DOS程序时,它将非常有用。当你在这个选项选Y,你可以简单地通过在shell打相应命令运行以上的程序,LINUX可以自动匹配正确的格 式。你可以选M作为模块,以后再加载,模块名为 binfmt_misc。要使用 binfmt_misc 你可能需要挂载它:mount binfmt_misc -t binfmt_misc /proc/sys/fs/binfmt_misc。
[*] IA32 Emulation
< > IA32 a.out support
上面两个吴清楚 保持默认把。
[*] Networking support --->
Networking options --->
<*> Packet socket
包套接口(计算机为TCP/IP数据转换所保留的一系列存贮地址)。包协议被很多程序用来直接连接网络设备,而不需要内核执行中间网络协议,比如 tcpdump 。如果你要它们工作,选上。
<*> Unix domain sockets
一种仅运行于本机上的效率高于TCP/IP的Socket,简称Unix socket.许多程序都使用它在操作系统内部进行进程间通信(IPC)
< > UNIX: socket monitoring interface
上面果条的管理界面,忽略
<*> Transformation user configuration interface
对用户设置接口转换功能进行支持,比如本地LINUX工具用到的 IPsec 。
[ ] Transformation sub policy support (EXPERIMENTAL)
XFRM子策略支持,仅供开发者使用如果不清楚,选N。
[ ] Transformation migrate database (EXPERIMENTAL)
[ ] Transformation statistics (EXPERIMENTAL)
上面两条唔清楚 保持默认
<M> PF_KEY sockets
//用于可信任的密钥管理程序和操作系统内核内部的密钥管理进行通信,IPsec依赖于它。弄不太清到底有什么用,官方文档推荐选上 。
[ ] PF_KEY MIGRATE (EXPERIMENTAL)
唔清楚,保持默认
[*] TCP/IP networking
传说中的Tcp/IP 协议 一定要选
[ ] IP: multicasting
群组广播,似乎与网格计算有关,仅在使用MBONE网络的时候才需要。MBONE(多路广播主干网),一个高带宽的,有声音和影像的高层广播网络。对大多数人,在这可以安全地选N。
[] IP: advanced router
//如果你想让你的LINUX机器作成路由,比如,用来转信和回环网络包,选上。你将可以得到更多的选项来精确地控制你的路由进程。 我装gentoo不需要路由功能,忽略了
[] IP: kernel level autoconfiguration
我很少用网络引导OS,内核级别的网络配置对我无用
<> IP: tunneling隧道传输意味着将数据从一个协议类型压缩到另一个协议类型中,并通过理解这个压缩协议的一个隧道进行传输。这个特殊的隧道驱动包含IP到IP的压缩,看起 来没什么意义,但是当你需要你的(或者别人的)机器在不同的网络上使用,或者使用移动IP设备(可以让你的笔记本在不同的网络使用,而不需要改变IP)的 时候很有用。选y会生成两个模块(可以在运行中的内核嵌入和移除)。大多数人不需要这个选项,可以选N。IP隧道,将一个IP报文封装在另一个IP报文内 的技术
< > IP: GRE demultiplexer
唔清楚,保持默认
[ ] IP: ARP daemon support
这东西尚处于试验阶段就已经被废弃了
[] IP: TCP syncookie support
//抵抗SYN flood攻击的好东西,要启用它必须同时启用/proc文件系统和"Sysctl support",然后在系统启动并挂载了/proc之后执行"echo 1 >/proc/sys/net/ipv4/tcp_syncookies"命令。木人会对锅洪泛攻击。。关掉。抵抗SYN flood攻击,我是开发机,暂不考虑安全特性
<M> IP: AH transformation
<M> IP: ESP transformation
<M> IP: IPComp transformation
<M> IP: IPsec transport mode
<M> IP: IPsec tunnel mode
<M> IP: IPsec BEET mode
//以上都是IPsec需要的,不选或者选为模块
[*] Large Receive Offload (ipv4/tcp)
唔知系乜,但系要选上
<*>INET: socket monitoring interface
//socket监视接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它.对于一些LINUX工具比如 ss 提供INET (TCP, DCCP等)套接口监控界面支持。选上吧
< > UDP: socket monitoring interface
唔清楚,保持默认
[ ] TCP: advanced congestion control --->
//TCP高级拥塞控制,如果没有特殊需求(比如无线网络)就别选了,内核会自动将默认的拥塞。控制设为"Cubic"并将"Reno"作为候补TCP高级拥挤控制。几乎所有的用户可以安全地在这里选N,安全的默认选项将会设置。
[] TCP: MD5 Signature Option support (RFC2385) (EXPERIMENTAL)
按默认吧
<M> The IPv6 protocol --->
//IPv6协议。这里支持IP6版本。你将仍然可以使用传统的 IPv4 网络。选M编译成模块,模块名为:ipv6。子选项就用默认吧。
[ ]Security Marking
对网络包进行安全标记,类似于nfmark,但主要是为安全目的而设计如果不清楚,选N。
[ ] Timestamping in PHY devices
唔清楚,保持默认
[ ] Network packet filtering framework (Netfilter) --->
Netfilter 可以对数据包进行过滤和修改,可以作为防火墙("packet filter"或"proxy-based")或网关(NAT)或代理(proxy)或网桥使用.选中此选项后必须将"Fast switching"关闭,否则将前功尽弃。我暂时不打算配置防火墙。故咱不选。需要的时候再编译进去。
<> The DCCP Protocol (EXPERIMENTAL) --->
//数据报拥塞控制协议在UDP的基础上增加了流控和拥塞控制机制,使数据报协议能够更好地用于流媒体业务的传输。不选或者编译为模块。
-M- The SCTP Protocol (EXPERIMENTAL) --->
//流控制传输协议是一种新兴的传输层协议.TCP协议一次只能连接一个IP地址而在SCTP协议一次可以连接多个IP地址且可以自动平衡网络负载,一旦某一个IP地址失效会自动将网络负载转移到其他IP地址上。编译成模块。
< > The RDS Protocol (EXPERIMENTAL)
唔清楚,保持默认
< > The TIPC Protocol (EXPERIMENTAL) --->
//透明内部进程间通信协议,以共享内存为基础实现任务和资源的调度,专门用于内部集群通信。不选
< > Asynchronous Transfer Mode (ATM) (EXPERIMENTAL)
如果你有ATM卡就选上,注意此ATM并非提款机,而是一种高速网络。估计咱们这 都没有。
< > Layer Two Tunneling Protocol (L2TP) --->
//默认不选。
< > 802.1d Ethernet Bridging
如果你打算把你的系统作为以太网的桥连的话就选上,我也不太明白这东西。。。反正大多数人都可以不要选,懂这个的自然会选上
[ ] Distributed Switch Architecture support --->
唔清楚,保持默认
< > 802.1Q VLAN Support
//802.1Q虚拟局域网..同上上。
<> DECnet Support
//DECnet是一种很生僻的协议,不选。
< > ANSI/IEEE 802.2 LLC type 2 Support
//看不懂可以不选
< > The IPX protocol
唔清楚,保持默认
<>Appletalk protocol support
//不选
<>CCITT X.25 Packet Layer (EXPERIMENTAL)
//大约没人需要这东西
< > LAPB Data Link Driver (EXPERIMENTAL)
//大约没人需要这东西
< > Acorn Econet/AUN protocols (EXPERIMENTAL)
//一种被Acorn计算机使用的又老又慢的协议
< > WAN router
//适用于长远距离之间的电脑通讯,需要很昂贵的设备...
< > Phonet protocols family
< > IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks
唔清楚,保持默认
[ ] QoS and/or fair queueing --->
//用于路由器或NAT,它可以修改网内各个计算机的各个数据流优先级。但只有使用相应第三方软件修改各个数据流CoS后,才有效。并且占用一定的CPU资源和网络带宽。
[ ] Data Center Bridging support
< > DNS Resolver support
< > B.A.T.M.A.N. Advanced Meshing Protocol
< > Open vSwitch
< > Network priority cgroup
[ ] enable BPF Just In Time compiler
Network testing --->
上面果d都唔清楚,保持默认
[ ] Amateur Radio support --->
有无线电的可以选
< > CAN bus subsystem support --->
//是一种异步传输协议。不选
< > IrDA (infrared) subsystem support --->
//红外线支持,比如无线鼠标或无线键盘,木有,不选
< > Bluetooth subsystem support --->
蓝牙,有蓝牙设备可以选
< > RxRPC session sockets
//不认识,不选,除非被依赖而不得不选,那就弄成模块。
-*- Wireless ---> //wifi 上网,子项目保持默认
< > WiMAX Wireless Broadband support --->
//不选
< > RF switch subsystem support --->
//我没有RF切换设备,不选
< > Plan 9 Resource Sharing Support (9P2000) (Experimental)
//不选
< > CAIF support --->
< > Ceph core library (EXPERIMENTAL)
< > NFC subsystem support (EXPERIMENTAL) --->
吴清楚 保持默认。
下一篇继续..
http://nvd11.blog.163.com/blog/static/200018312201272662043552/
