tom/kernel_dell_tom
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Linux 6.14 released

Browse Source
This commit is contained in:
Thomas Kuschel
2025-03-27 10:05:39 +01:00
parent 96a6c0053c
commit 60bef23097
13 changed files with 14513 additions and 15 deletions
Download Patch File Download Diff File Expand all files Collapse all files

1
.gitignore vendored
View File

@@ -13,6 +13,7 @@ updpkgsums.sh
*.aux *.aux
*.fdb_latexmk *.fdb_latexmk
*.synctex.gz *.synctex.gz
*.synctex(busy)
*.save *.save
*.out *.out
# nogit directory, ignore: # nogit directory, ignore:

3
PKGBUILD
View File

@@ -2,7 +2,7 @@
# copied from Jan Alexander Steffens (heftig) <heftig@archlinux.org> # copied from Jan Alexander Steffens (heftig) <heftig@archlinux.org>
pkgbase=linux-tom pkgbase=linux-tom
pkgver=6.13.8.arch1 pkgver=6.14.arch1
pkgrel=1 pkgrel=1
pkgdesc='Linux' pkgdesc='Linux'
url='https://github.com/archlinux/linux' url='https://github.com/archlinux/linux'
@@ -134,6 +134,7 @@ _package() {
) )
provides=( provides=(
KSMBD-MODULE KSMBD-MODULE
NTSYNC-MODULE
VIRTUALBOX-GUEST-MODULES VIRTUALBOX-GUEST-MODULES
WIREGUARD-MODULE WIREGUARD-MODULE
) )

11890
config-6.14 Normal file
View File

File diff suppressed because it is too large Load Diff

2419
config-6.14.patch Normal file
View File

File diff suppressed because it is too large Load Diff

4
documentation/linux_configuration.pdf
View File

@@ -1,3 +1,3 @@
version https://git-lfs.github.com/spec/v1 version https://git-lfs.github.com/spec/v1
oid sha256:9b496c4d7db1e0cfaca9a82ddcb6335f150064fff72aba439697b39c210af7df oid sha256:6fcad029cdb8e06ec56201d45661dc76468f1289a8b181ba2bf597f921c96408
size 2657465 size 1677856

2
documentation/linux_configuration.tex
View File

@@ -1,6 +1,6 @@
% %
% Thomas Kuschel 2023-2025 % Thomas Kuschel 2023-2025
\newcommand{\version}{V6.13} \newcommand{\version}{V6.14}
% preconditions: % preconditions:
% install on ARCH linux: % install on ARCH linux:
% pacman -S texlive-plaingeneric % pacman -S texlive-plaingeneric

18
documentation/linux_configuration_01_general_setup.tex
View File

@@ -1,4 +1,4 @@
% Linux 6.13 % since Linux 6.14
\section{General setup \texorpdfstring{$\rightarrow$}{->}} \section{General setup \texorpdfstring{$\rightarrow$}{->}}
\subsection{Compile also drivers which will not load} \subsection{Compile also drivers which will not load}
@@ -1034,7 +1034,14 @@ für andere Verbraucher nicht mehr verfügbar sind. Der RDMA-Controller ist daf
dies zu verhindern. Das Anhängen von Prozessen mit aktiven RDMA-Ressourcen an die dies zu verhindern. Das Anhängen von Prozessen mit aktiven RDMA-Ressourcen an die
cgroup-Hierarchie ist erlaubt, auch wenn die Grenze der Hierarchie überschritten werden kann. cgroup-Hierarchie ist erlaubt, auch wenn die Grenze der Hierarchie überschritten werden kann.
%1.32.7 Freezer controller \subsubsection{Device memory controller (DMEM)}
CONFIG\_CGROUP\_DMEM [=y] \textbf{[Y]}\\
Der DMEM-Controller ermöglicht es kompatiblen Geräten, die Nutzung des Gerätespeichers auf der Grundlage der cgroup-Hierarchie einzuschränken.\\
So können Sie zum Beispiel die VRAM-Nutzung für Anwendungen im DRM-Subsystem einschränken.
\english{The DMEM controller allows compatible devices to restrict device memory usage based on the cgroup hierarchy.\\
As an example, it allows you to restrict VRAM usage for applications in the DRM subsystem.}
%1.32.8 Freezer controller
\subsubsection{Freezer controller} \subsubsection{Freezer controller}
CONFIG\_CGROUP\_FREEZER [=y] \textbf{[Y]}\\ CONFIG\_CGROUP\_FREEZER [=y] \textbf{[Y]}\\
Ermöglicht das Einfrieren und Aufheben des Einfrierens aller Aufgaben in einer C-Group. Ermöglicht das Einfrieren und Aufheben des Einfrierens aller Aufgaben in einer C-Group.
@@ -1053,7 +1060,7 @@ dass die Anwendung im Voraus weiß, wie viele HugeTLB-Seiten sie für ihre Nutzu
Die Kontrollgruppe wird im dritten Page-lru-Zeiger verfolgt. Dies bedeutet, dass wir die Die Kontrollgruppe wird im dritten Page-lru-Zeiger verfolgt. Dies bedeutet, dass wir die
Steuergruppe nicht mit einer riesigen Seite von weniger als 3~Seiten verwenden können. Steuergruppe nicht mit einer riesigen Seite von weniger als 3~Seiten verwenden können.
%1.32.9 Cpuset controller %1.32.10 Cpuset controller
\subsubsection{Cpuset controller} \subsubsection{Cpuset controller}
CONFIG\_CPUSETS [=y] \textbf{[Y]}\\ CONFIG\_CPUSETS [=y] \textbf{[Y]}\\
Mit dieser Option können Sie CPUSETs erstellen und verwalten, die es ermöglichen, ein System Mit dieser Option können Sie CPUSETs erstellen und verwalten, die es ermöglichen, ein System
@@ -1077,7 +1084,7 @@ CONFIG\_PROC\_PID\_CPUSET [=y] \textbf{[Y]}\\
\textit{Für diese Option gibt es keine Hilfe.} \textit{Für diese Option gibt es keine Hilfe.}
\english{There is no help available for this option.} \english{There is no help available for this option.}
%1.32.10 Device controller %1.32.11 Device controller
\subsubsection{Device controller} \subsubsection{Device controller}
CONFIG\_CGROUP\_DEVICE [=y] \textbf{[Y]}\\ CONFIG\_CGROUP\_DEVICE [=y] \textbf{[Y]}\\
Bietet einen cgroup-Controller an, der Whitelists für Geräte implementiert, Bietet einen cgroup-Controller an, der Whitelists für Geräte implementiert,
@@ -1089,7 +1096,6 @@ CONFIG\_CGROUP\_CPUACCT [=y] \textbf{[Y]}\\*
Bietet einen einfachen Controller für die Überwachung des gesamten Bietet einen einfachen Controller für die Überwachung des gesamten
CPU"=Verbrauchs der Tasks in einer cgroup an. CPU"=Verbrauchs der Tasks in einer cgroup an.
%1.32.12 Perf controller
\subsubsection{Perf controller} \subsubsection{Perf controller}
CONFIG\_CGROUP\_PERF [=y] \textbf{[Y]}\\ CONFIG\_CGROUP\_PERF [=y] \textbf{[Y]}\\
Diese Option erweitert den Modus perf per-cpu, um die Überwachung auf Threads zu beschränken, Diese Option erweitert den Modus perf per-cpu, um die Überwachung auf Threads zu beschränken,
@@ -1107,7 +1113,6 @@ In welchem Kontext auf diese Programme zugegriffen wird, hängt von der Art des
Zum Beispiel werden Programme, die mit BPF\_CGROUP\_INET\_INGRESS angehängt werden, Zum Beispiel werden Programme, die mit BPF\_CGROUP\_INET\_INGRESS angehängt werden,
auf dem Ingress"=Pfad von inet"=Sockets ausgeführt. auf dem Ingress"=Pfad von inet"=Sockets ausgeführt.
%1.32.14 Misc resource controller
\subsubsection{Misc resource controller} \subsubsection{Misc resource controller}
CONFIG\_CGROUP\_MISC [=y] \textbf{[Y]}\\ CONFIG\_CGROUP\_MISC [=y] \textbf{[Y]}\\
Bietet einen Controller für verschiedene Ressourcen auf einem Host. Bietet einen Controller für verschiedene Ressourcen auf einem Host.
@@ -1117,7 +1122,6 @@ verschiedenen Ressourcen, die von einem Prozess verwendet werden, der an eine
cgroup"=Hierarchie angeschlossen ist. cgroup"=Hierarchie angeschlossen ist.
Weitere Informationen finden Sie im Abschnitt misc cgroup in /Documentation/admin-guide/cgroup-v2.rst. Weitere Informationen finden Sie im Abschnitt misc cgroup in /Documentation/admin-guide/cgroup-v2.rst.
%1.32.15 Debug controller
\subsubsection{Debug controller} \subsubsection{Debug controller}
CONFIG\_CGROUP\_DEBUG [=n] \textbf{[N]}\\ CONFIG\_CGROUP\_DEBUG [=n] \textbf{[N]}\\
Diese Option aktiviert einen einfachen Controller, der Debugging"=Informationen über das Diese Option aktiviert einen einfachen Controller, der Debugging"=Informationen über das

32
documentation/linux_configuration_06_bus_options.tex
View File

@@ -1,3 +1,5 @@
%since Linux 6.14
\section{Bus options (PCI etc.) \texorpdfstring{$\rightarrow$}{->}} \section{Bus options (PCI etc.) \texorpdfstring{$\rightarrow$}{->}}
\textit{Bus-Optionen (PCI usw.)} \textit{Bus-Optionen (PCI usw.)}
@@ -5,3 +7,33 @@
CONFIG\_PCI\_MMCONFIG [=y] \textbf{[Y]}\\ CONFIG\_PCI\_MMCONFIG [=y] \textbf{[Y]}\\
(Unterstützung des mmconfig PCI"=Konfigurationsraumzugriffs)\\ (Unterstützung des mmconfig PCI"=Konfigurationsraumzugriffs)\\
\textit{Für diese Option gibt es keine Hilfe.} \textit{Für diese Option gibt es keine Hilfe.}
\subsection{Read CNB20LE Host Bridge Windows}
CONFIG\_PCI\_CNB20LE\_QUIRK [=n] \textbf{[N]}\\
Auslesen der PCI-Fenster aus der CNB20LE-Host-Bridge.
Dadurch kann PCI-Hotplug auf Systemen mit dem CNB20LE-Chipsatz funktionieren, die nicht über ACPI verfügen.\\
Es gibt keine öffentliche Spezifikation für diesen Chipsatz, und diese Funktionalität ist bekanntermaßen unvollständig.\\
Sie sollten N sagen, es sei denn, Sie wissen, dass Sie dies benötigen.
\english{Read the PCI windows out of the CNB20LE host bridge.
This allows PCI hotplug to work on systems with the CNB20LE chipset which do not have ACPI.\\
There's no public spec for this chipset, and this functionality is known to be incomplete.\\
You should say N unless you know you need this.}
\subsection{ISA bus support on modern systems}
CONFIG\_ISA\_BUS [=n] \textbf{[N]}\\
Zeigt ISA-Bus-Gerätetreiber und Optionen zur Auswahl und Konfiguration an.
Aktivieren Sie diese Option, wenn Ihr Zielrechner über einen ISA-Bus verfügt.
ISA ist ein älteres System, das von PCI und neueren Busarchitekturen verdrängt wurde - wenn Ihr Zielrechner modern ist, hat er wahrscheinlich keinen ISA-Bus.
Wenn Sie unsicher sind, sagen Sie N.
\english{Expose ISA bus device drivers and options available for selection and configuration.
Enable this option if your target machine has an ISA bus.
ISA is an older system, displaced by PCI and newer bus architectures --
if your target machine is modern, it probably does not have an ISA bus.\\
If unsure, say N.}
\subsection{ISA-style DMA support}
CONFIG\_ISA\_DMA\_API [=y] \textbf{[Y]}\\
Aktiviert DMA-Unterstützung im ISA-Format für Geräte, die solche Controller benötigen.
Wenn Sie unsicher sind, sagen Sie Y.
\english{Enables ISA-style DMA support for devices requiring such controllers.
If unsure, say Y.}

16
documentation/linux_configuration_07_binary_emulations.tex
View File

@@ -1,3 +1,5 @@
%since Linux 6.14
\section{Binary Emulations \texorpdfstring{$\rightarrow$}{->}} \section{Binary Emulations \texorpdfstring{$\rightarrow$}{->}}
\textit{Binäre Emulationen} \textit{Binäre Emulationen}
@@ -6,9 +8,23 @@ CONFIG\_IA32\_EMULATION [=y] \textbf{[N]}\\
Code einbinden, um ältere 32-Bit-Programme unter einem 64-Bit-Kernel auszuführen. Code einbinden, um ältere 32-Bit-Programme unter einem 64-Bit-Kernel auszuführen.
Sie sollten dies wahrscheinlich aktivieren, es sei denn, Sie sind sich zu 100~\% sicher, Sie sollten dies wahrscheinlich aktivieren, es sei denn, Sie sind sich zu 100~\% sicher,
dass Sie keine 32-Bit-Programme mehr haben. dass Sie keine 32-Bit-Programme mehr haben.
\english{Include code to run legacy 32-bit programs under a 64-bit kernel.
You should likely turn this on, unless you're 100\% sure that you don't have any 32-bit programs left.}
\subsubsection{IA32 emulation disabled by default}
CONFIG\_IA32\_EMULATION\_DEFAULT\_DISABLED [=n] \textbf{[N]}\\
Deaktivieren Sie die IA32-Emulation standardmäßig.
Dies verhindert das Laden von 32-Bit-Prozessen und den Zugriff auf 32-Bit-Syscalls.
Wenn Sie unsicher sind, belassen Sie den Standardwert.
\english{Make IA32 emulation disabled by default.
This prevents loading 32-bit processes and access to 32-bit syscalls.
If unsure, leave it to its default value.}
\subsection{x32 ABI for 64-bit mode} \subsection{x32 ABI for 64-bit mode}
CONFIG\_X86\_X32\_ABI [=n] \textbf{[N]}\\ CONFIG\_X86\_X32\_ABI [=n] \textbf{[N]}\\
Fügen Sie Code ein, um Binärdateien für die native 32-Bit-ABI x32 für 64-Bit-Prozessoren auszuführen. Fügen Sie Code ein, um Binärdateien für die native 32-Bit-ABI x32 für 64-Bit-Prozessoren auszuführen.
Ein x32-Prozess erhält Zugriff auf die vollständige 64-Bit-Registerdatei und den breiten Datenpfad, Ein x32-Prozess erhält Zugriff auf die vollständige 64-Bit-Registerdatei und den breiten Datenpfad,
während Zeiger auf 32~Bit belassen werden, um den Speicherbedarf zu verringern. während Zeiger auf 32~Bit belassen werden, um den Speicherbedarf zu verringern.
\english{Include code to run binaries for the x32 native 32-bit ABI for 64-bit processors.
An x32 process gets access to the full 64-bit register file and wide data path while leaving
pointers at 32 bits for smaller memory footprint.}

92
documentation/linux_configuration_08_virtualization.tex
View File

@@ -1,11 +1,17 @@
%since Linux 6.14
% 8.Virtualization
\section{Virtualization \texorpdfstring{$\rightarrow$}{->}} \section{Virtualization \texorpdfstring{$\rightarrow$}{->}}
CONFIG\_VIRTUALIZATION [=y] \textbf{[Y]}\\ CONFIG\_VIRTUALIZATION [=y] \textbf{[Y]}\\
Sagen Sie hier Y, um Optionen für die Verwendung Ihres Linux-Hosts zur Ausführung anderer Sagen Sie hier Y, um Optionen für die Verwendung Ihres Linux-Hosts zur Ausführung anderer
Betriebssysteme in virtuellen Maschinen (Gäste) zu erhalten. Diese Option allein fügt keinen Betriebssysteme in virtuellen Maschinen (Gäste) zu erhalten. Diese Option allein fügt keinen
Kernel-Code hinzu. Wenn Sie N sagen, werden alle Optionen in diesem Untermenü übersprungen Kernel-Code hinzu. Wenn Sie N sagen, werden alle Optionen in diesem Untermenü übersprungen
und deaktiviert. und deaktiviert.
\english{Say Y here to get to see options for using your Linux host to run other
operating systems inside virtual machines (guests).
This option alone does not add any kernel code.\\
If you say N, all options in this submenu will be skipped and disabled.}
%8.1
\subsection{Kernel-based Virtual Machine (KVM) support} \subsection{Kernel-based Virtual Machine (KVM) support}
CONFIG\_KVM [=m] \textbf{[M]}\\ CONFIG\_KVM [=m] \textbf{[M]}\\
Unterstützung für das Hosten vollständig virtualisierter Gastmaschinen mit Unterstützung für das Hosten vollständig virtualisierter Gastmaschinen mit
@@ -15,6 +21,30 @@ Prozessormodule auswählen. Dieses Modul ermöglicht den Zugriff auf die Hardwar
über einen Geräteknoten namens /dev/kvm. Um dies als Modul zu kompilieren, wählen Sie hier M: über einen Geräteknoten namens /dev/kvm. Um dies als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{kvm} heißen.\\ Das Modul wird \texttt{kvm} heißen.\\
Wenn Sie unsicher sind, sagen Sie N. Wenn Sie unsicher sind, sagen Sie N.
\english{Support hosting fully virtualized guest machines using hardware virtualization extensions.
You will need a fairly recent processor equipped with virtualization extensions.
You will also need to select one or more of the processor modules below.\\
This module provides access to the hardware capabilities through a character device node named /dev/kvm.\\
To compile this as a module, choose M here: the module will be called kvm.\\
If unsure, say N.}
\subsubsection{Compile KVM with -Werror}
CONFIG\_KVM\_WERROR [=y] \textbf{[Y]}\\
Fügen Sie \texttt{-Werror} zu den Build-Flags für KVM hinzu.\\
Wenn Sie Zweifel haben, sagen Sie N.
\english{Add -Werror to the build flags for KVM.\\
If in doubt, say ``N''.}
\subsubsection{Enable support for KVM software-protected VMs}
CONFIG\_KVM\_SW\_PROTECTED\_VM [=n] \textbf{[N]}\\
Aktivieren der Unterstützung für KVM-Software-geschützte VMs.
Derzeit sind softwaregeschützte VMs nur ein Entwicklungs- und Testvehikel für KVM\_CREATE\_GUEST\_MEMFD.
Der Versuch, eine \glqq echte\grqq{} VM-Arbeitslast als software-geschützte VM laufen zu lassen, wird kläglich scheitern.\\
Wenn Sie unsicher sind, sagen Sie N.
\english{Enable support for KVM software-protected VMs.
Currently, software-protected VMs are purely a development and testing vehicle for KVM\_CREATE\_GUEST\_MEMFD.
Attempting to run a ``real'' VM workload as a software-protected VM will fail miserably.\\
If unsure, say ``N''.}
\subsubsection{KVM for Intel (and compatible) processors support} \subsubsection{KVM for Intel (and compatible) processors support}
CONFIG\_KVM\_INTEL [=m] \textbf{[M]}\\ CONFIG\_KVM\_INTEL [=m] \textbf{[M]}\\
@@ -22,6 +52,23 @@ Bietet Unterstützung für KVM auf Prozessoren, die mit Intels VT-Erweiterungen,
als Virtual Machine Extensions (VMX), ausgestattet sind. als Virtual Machine Extensions (VMX), ausgestattet sind.
Um dies als Modul zu kompilieren, wählen Sie hier M: Um dies als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{kvm-intel} genannt. Das Modul wird \texttt{kvm-intel} genannt.
\english{Provides support for KVM on processors equipped with Intel's VT extensions,
a.k.a. Virtual Machine Extensions (VMX).\\
To compile this as a module, choose M here: the module will be called kvm-intel.}
\paragraph{Check that guests do not receive \#VE exceptions}\mbox{}\\
CONFIG\_KVM\_INTEL\_PROVE\_VE [=n] \textbf{[N]}\\
Überprüft, dass der KVM-Seitentabellen-Verwaltungscode Gäste nicht fälschlicherweise eine
Virtualisierungsausnahme erhalten lässt.
Virtualisierungsausnahmen werden vom Hypervisor abgefangen und nicht in den Gast injiziert.\\
Hinweis: einige CPUs scheinen falsche EPT Violations \#VEs zu erzeugen, die KVMs WARN auslösen, insbesondere mit
\texttt{eptad=0} und/oder verschachtelter Virtualisierung.\\
Wenn Sie unsicher sind, sagen Sie N.
\english{Checks that KVM's page table management code will not incorrectly let guests receive a virtualization exception.
Virtualization exceptions will be trapped by the hypervisor rather than injected in the guest.\\
Note: some CPUs appear to generate spurious EPT Violations \#VEs that trigger KVM's WARN,
in particular with eptad=0 and/or nested virtualization.\\
If unsure, say N.}
\paragraph{Software Guard eXtension (SGX) Virtualization}$~$\\ \paragraph{Software Guard eXtension (SGX) Virtualization}$~$\\
CONFIG\_X86\_SGX\_KVM [=y] \textbf{[Y]}\\ CONFIG\_X86\_SGX\_KVM [=y] \textbf{[Y]}\\
@@ -45,9 +92,50 @@ mit verschlüsseltem Status (SEV-ES) auf AMD-Prozessoren.
CONFIG\_KVM\_SMM [=y] \textbf{[Y]}\\ CONFIG\_KVM\_SMM [=y] \textbf{[Y]}\\
Bietet Unterstützung für KVM zur Emulation des Systemverwaltungsmodus (SMM) in virtuellen Bietet Unterstützung für KVM zur Emulation des Systemverwaltungsmodus (SMM) in virtuellen
Maschinen. Dies kann von der Firmware der virtuellen Maschine verwendet werden, um UEFI Secure Maschinen. Dies kann von der Firmware der virtuellen Maschine verwendet werden, um UEFI Secure
Boot zu implementieren. Boot zu implementieren.\\
Wenn Sie unsicher sind, sagen Sie N.
\english{Provides support for KVM to emulate System Management Mode (SMM) in virtual machines.
This can be used by the virtual machine firmware to implement UEFI secure boot.\\
If unsure, say Y.}
\subsubsection{Support for Microsoft Hypter-V emulation}
CONFIG\_KVM\_HYPERV [=y] \textbf{[Y]}\\
Bietet KVM-Unterstützung für die Emulation von Microsoft Hyper-V.
Dadurch kann KVM eine Teilmenge der paravirtualisierten Schnittstellen bereitstellen,
die in der Hyper-V Hypervisor Top-Level Functional Specification (TLFS) definiert sind:\\
\url{https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/reference/tlfs}\\
Diese Schnittstellen sind für das korrekte und leistungsfähige Funktionieren von Windows- und Hyper-V-Gästen
auf KVM erforderlich.\\
Wenn Sie unsicher sind, sagen Sie Y.
\english{Provides KVM support for emulating Microsoft Hyper-V.
This allows KVM to expose a subset of the paravirtualized interfaces defined in the
Hyper-V Hypervisor Top-Level Functional Specification (TLFS):\\
\url{https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/reference/tlfs}\\
These interfaces are required for the correct and performant functioning of Windows and Hyper-V guests on KVM.\\
If unsure, say ``Y''.}
\subsubsection{Support for Xen hypercall interface} \subsubsection{Support for Xen hypercall interface}
CONFIG\_KVM\_XEN [=y] \textbf{[Y]}\\ CONFIG\_KVM\_XEN [=y] \textbf{[Y]}\\
Bietet KVM-Unterstützung für das Hosten von Xen HVM-Gästen und die Weitergabe von Bietet KVM-Unterstützung für das Hosten von Xen HVM-Gästen und die Weitergabe von
Xen-Hyper\-auf\-rufen an den Userspace. Im Zweifelsfall sagen Sie N. Xen-Hyper\-auf\-rufen an den Userspace. Im Zweifelsfall sagen Sie N.
\english{Provides KVM support for the hosting Xen HVM guests and passing Xen hypercalls to userspace.\\
If in doubt, say ``N''.}
\subsubsection{Prove KVM MMU correctness}
CONFIG\_KVM\_PROVE\_MMU [=n] \textbf{[N]}\\
Ermöglicht Laufzeit-Behauptungen in KVMs MMU, die zu kostspielig sind, um sie in irgendetwas zu aktivieren,
das einer Produktionsumgebung auch nur im Entferntesten ähnelt, z.\,B. dieser Gates-Code, der verifiziert,
dass eine freizugebende Seitentabelle keine vorhandenen SPTEs hat.\\
Im Zweifelsfall sagen Sie einfach N.
\english{Enables runtime assertions in KVM's MMU that are too costly to enable in anything remotely
resembling a production environment, e.g. this gates code that verifies a to-be-freed page table doesn't have any
present SPTEs.\\
If in doubt, say ``N''.}
\subsection{Maximum number of vCPUs per KVM guest}
CONFIG\_KVM\_MAX\_NR\_VCPUS [=1024] \textbf{[1024]}\\
Range: [1024 4096]\\
Legt die maximale Anzahl von vCPUs pro KVM-Gast fest.
Größere Werte erhöhen den Speicherbedarf jedes KVM-Gasts, unabhängig davon, wie viele vCPUs für eine bestimmte VM erstellt werden.
\english{Set the maximum number of vCPUs per KVM guest.
Larger values will increase the memory footprint of each KVM guest, regardless of how many vCPUs are created for a given VM.}

49
documentation/linux_configuration_13_memory_management_options.tex
View File

@@ -1,6 +1,10 @@
%since Linux 6.14
% 13.
\section{Memory Management options \texorpdfstring{$\rightarrow$}{->}} \section{Memory Management options \texorpdfstring{$\rightarrow$}{->}}
(Speicherverwaltungsoptionen) (Speicherverwaltungsoptionen)
%13.1
\subsection{Support for paging of anonymous memory (swap) \texorpdfstring{$\rightarrow$}{->}} \subsection{Support for paging of anonymous memory (swap) \texorpdfstring{$\rightarrow$}{->}}
CONFIG\_SWAP [=y] \textbf{[Y]}\\ CONFIG\_SWAP [=y] \textbf{[Y]}\\
Mit dieser Option können Sie wählen, ob Sie Unterstützung für so genannte Swap-Geräte oder Mit dieser Option können Sie wählen, ob Sie Unterstützung für so genannte Swap-Geräte oder
@@ -120,6 +124,7 @@ Dies kann auch zu unterschiedlichen Konfigurationen des Pools führen, da zsmall
ähnlichen Eigenschaften zusammenführt.\\ ähnlichen Eigenschaften zusammenführt.\\
Weitere Informationen finden Sie in der Dokumentation zu zsmalloc. Weitere Informationen finden Sie in der Dokumentation zu zsmalloc.
%13.2
\subsection{SLAB allocator options \texorpdfstring{$\rightarrow$}{->}} \subsection{SLAB allocator options \texorpdfstring{$\rightarrow$}{->}}
\subsubsection{Choose SLAB allocator (SLUB (Unqueued Allocator)) \texorpdfstring{$\rightarrow$}{->}} \subsubsection{Choose SLAB allocator (SLUB (Unqueued Allocator)) \texorpdfstring{$\rightarrow$}{->}}
@@ -187,6 +192,7 @@ Subsysteme oder Module zugewiesenen Speicherobjekte effektiv in verschiedene Cac
Kosten eines begrenzten Grades an Speicher- und CPU-Overhead, der mit der Hardware und der Systemauslastung Kosten eines begrenzten Grades an Speicher- und CPU-Overhead, der mit der Hardware und der Systemauslastung
zusammenhängt. zusammenhängt.
%13.3
\subsection{Page allocator randomization} \subsection{Page allocator randomization}
CONFIG\_SHUFFLE\_PAGE\_ALLOCATOR [=y] \textbf{[Y]}\\ CONFIG\_SHUFFLE\_PAGE\_ALLOCATOR [=y] \textbf{[Y]}\\
Die Randomisierung der Seitenzuweisung verbessert die durchschnittliche Auslastung eines direkt abgebildeten Die Randomisierung der Seitenzuweisung verbessert die durchschnittliche Auslastung eines direkt abgebildeten
@@ -201,6 +207,7 @@ Laufzeit ein direkt zugeordneter Memory-Side-Cache erkannt wird. Andernfalls kan
Kernel-Befehlszeilenparameter \texttt{page\_alloc.shuffle} zwangsweise aktiviert werden. Kernel-Befehlszeilenparameter \texttt{page\_alloc.shuffle} zwangsweise aktiviert werden.
Sagen Sie Y, wenn Sie unsicher sind. Sagen Sie Y, wenn Sie unsicher sind.
%13.4
\subsection{Disable heap randomization} \subsection{Disable heap randomization}
CONFIG\_COMPAT\_BRK [=n] \textbf{[N]}\\ CONFIG\_COMPAT\_BRK [=n] \textbf{[N]}\\
Die Randomisierung der Heap-Platzierung macht Heap-Exploits schwieriger, aber sie macht auch alte Die Randomisierung der Heap-Platzierung macht Heap-Exploits schwieriger, aber sie macht auch alte
@@ -209,16 +216,56 @@ Booten auf Heap-Randomisierung deaktiviert und kann zur Laufzeit überschrieben
/proc/sys/kernel/randomize\_va\_space auf 2 gesetzt wird. Auf nicht-alten Distributionen (nach 2000) /proc/sys/kernel/randomize\_va\_space auf 2 gesetzt wird. Auf nicht-alten Distributionen (nach 2000)
ist N normalerweise eine sichere Wahl. ist N normalerweise eine sichere Wahl.
%13.5
\subsection{Sparse Memory virtual memmap} \subsection{Sparse Memory virtual memmap}
CONFIG\_SPARSEMEM\_VMEMMAP [=y] \textbf{[Y]}\\ CONFIG\_SPARSEMEM\_VMEMMAP [=y] \textbf{[Y]}\\
SPARSEMEM\_VMEMMAP verwendet eine virtuell gemappte Memmap, um texttt{pfn\_to\_page} und\\ SPARSEMEM\_VMEMMAP verwendet eine virtuell gemappte Memmap, um texttt{pfn\_to\_page} und\\
\texttt{page\_to\_pfn} Operationen zu optimieren. \texttt{page\_to\_pfn} Operationen zu optimieren.
Dies ist die effizienteste Option, wenn genügend Kernel-Res\-sour\-cen verfügbar sind. Dies ist die effizienteste Option, wenn genügend Kernel-Res\-sour\-cen verfügbar sind.
%13.6
\subsection{Memory hotplug \texorpdfstring{$\rightarrow$}{->}} \subsection{Memory hotplug \texorpdfstring{$\rightarrow$}{->}}
CONFIG\_HOTPLUG [=y] \textbf{[Y]}\\ CONFIG\_HOTPLUG [=y] \textbf{[Y]}\\
\textit{Für diese Option gibt es keine Hilfe.} \textit{Für diese Option gibt es keine Hilfe.}
\subsubsection{Memory Hotplug Default Online Type () \texorpdfstring{$\rightarrow$}{->}}
Standard-Speichertyp für Hotplug"=Speicher.\\
Diese Option legt die Standardrichtlinieneinstellung für die Hotplug-Onlining-Richtlinie für Speicher
(/sys/devices/system/memory/auto\_online\_blocks) fest, die bestimmt, was mit neu hinzugefügten Speicherbereichen geschieht.
Die Einstellung der Richtlinie kann jederzeit zur Laufzeit geändert werden.\\[0.5em]
Die Voreinstellung ist \texttt{offline}.\\[0.5em]
Wählen Sie \texttt{offline}, um das Onlining auf Treiber und Benutzerrichtlinien zu verschieben.\\
Wählen Sie \texttt{auto}, um den Kernel entscheiden zu lassen, welche Zonen verwendet werden sollen.\\
Wählen Sie \texttt{online\_kernel}, um die Nutzung dieses Speichers durch den Kernel generell zu erlauben.\\
Wählen Sie \texttt{online\_movable}, um die Verwendung dieses Speichers durch den Kernel generell zu verbieten.\\[0.5em]
Ein Beispiel für die Verwendung durch den Kernel wären Seitenstrukturen und Seitentabellen.
Weitere Informationen finden Sie unter \texttt{Documentation/admin-guide/mm/memory-hotplug.rst}.
\english{Default memory type for hotplugged memory.\\
This option sets the default policy setting for memory hotplug onlining policy\\
(/sys/devices/system/memory/auto\_online\_blocks) which determines what happens to newly added memory regions.
Policy setting can always be changed at runtime.\\[0.5em]
The default is `offline'.\\[0.5em]
Select offline to defer onlining to drivers and user policy.\\
Select auto to let the kernel choose what zones to utilize.\\
Select online\_kernel to generally allow kernel usage of this memory.\\
Select online\_movable to generally disallow kernel usage of this memory.\\[0.5em]
Example kernel usage would be page structs and page tables\\
See Documentation/admin-guide/mm/memory-hotplug.rst for more information.}
\paragraph{offline}
CONFIG\_MHP\_DEFAULT\_ONLINE\_TYPE\_OFFLINE [=y] \textbf{[Y]}\\
Hotplug-Speicher wird standardmäßig nicht eingeschaltet.
Wählen Sie diese Option für Systeme mit Treibern und Benutzerrichtlinien, die das Einbinden des Hotplug-Speichers regeln.
\english{Hotplugged memory will not be onlined by default.
Choose this for systems with drivers and user policy that handle onlining of hotplug memory policy.}
\paragraph{auto}
\paragraph{kernel}
\paragraph{movable}
\subsubsection{Online the newly added memory blocks by default} \subsubsection{Online the newly added memory blocks by default}
CONFIG\_MEMORY\_HOTPLUG\_DEFAULT\_ONLINE [=y] \textbf{[Y]}\\ CONFIG\_MEMORY\_HOTPLUG\_DEFAULT\_ONLINE [=y] \textbf{[Y]}\\
Diese Option legt die Standardeinstellung für die Hotplug-Onlining-Richtlinie für Speicher fest\\ Diese Option legt die Standardeinstellung für die Hotplug-Onlining-Richtlinie für Speicher fest\\
@@ -474,7 +521,7 @@ die für den physischen Adressraum funktionieren.
\subsubsection{DAMON sysfs interface} \subsubsection{DAMON sysfs interface}
CONFIG\_DAMON\_SYSFS [=y] \textbf{[Y]}\\ CONFIG\_DAMON\_SYSFS [=y] \textbf{[Y]}\\
Dies bildet die sysfs-Schnittstelle für DAMON. Der Benutzerbereich kann die Schnittstelle für Dies bildet die sysfs-Schnittstelle für DAMON. Der Benutzerbereich kann die Schnittstelle für
die Über"-wachung beliebiger Datenzugriffe verwenden. die Überwachung beliebiger Datenzugriffe verwenden.
\subsubsection{DAMON debugfs interface (DEPRECATED!)} \subsubsection{DAMON debugfs interface (DEPRECATED!)}
CONFIG\_DAMON\_DBGFS [=y] \textbf{[N]}\\ CONFIG\_DAMON\_DBGFS [=y] \textbf{[N]}\\

2
documentation/linux_configuration_18_cryptographic_API.tex
View File

@@ -267,7 +267,7 @@ See \url{https://www.schneier.com/twofish.html} for further information.}
CONFIG\_CRYPTO\_ADIANTUM [=m] \textbf{[M]}\\ CONFIG\_CRYPTO\_ADIANTUM [=m] \textbf{[M]}\\
Der längenerhaltende Verschlüsselungsmodus von Adiantum.\\ Der längenerhaltende Verschlüsselungsmodus von Adiantum.\\
Entwickelt für schnelle und sichere Festplattenverschlüsselung, insbesondere auf CPUs ohne spezielle Kryptoanweisungen. Entwickelt für schnelle und sichere Festplattenverschlüsselung, insbesondere auf CPUs ohne spezielle Kryptoanweisungen.
Es verschlüsselt jeden Sektor mit der XChaCha12-Stream-Chiffre, zwei Durchläufen einer $\varepsilon$-almost-$\Delta$-universiellen Es verschlüsselt jeden Sektor mit der XChaCha12-Stream-Chiffre, zwei Durchläufen einer $\varepsilon$-almost-$\Delta$-universellen
Hash-Funktion und einem Aufruf der AES-256-Blockchiffre für einen einzelnen 16-Byte-Block. Hash-Funktion und einem Aufruf der AES-256-Blockchiffre für einen einzelnen 16-Byte-Block.
Auf CPUs ohne AES-Befehle ist Adiantum sehr viel schneller als AES-XTS.\\ Auf CPUs ohne AES-Befehle ist Adiantum sehr viel schneller als AES-XTS.\\
Die Sicherheit von Adiantum ist nachweislich auf die der zugrunde liegenden Strom- und Blockchiffren reduzierbar, vorbehaltlich einer Sicherheitsgrenze. Im Gegensatz zu XTS ist Adiantum ein echter Wide-Block-Verschlüsselungsmodus, so dass es tatsächlich einen noch stärkeren Sicherheitsbegriff als XTS bietet, vorbehaltlich der Sicherheitsgrenze.\\ Die Sicherheit von Adiantum ist nachweislich auf die der zugrunde liegenden Strom- und Blockchiffren reduzierbar, vorbehaltlich einer Sicherheitsgrenze. Im Gegensatz zu XTS ist Adiantum ein echter Wide-Block-Verschlüsselungsmodus, so dass es tatsächlich einen noch stärkeren Sicherheitsbegriff als XTS bietet, vorbehaltlich der Sicherheitsgrenze.\\

BIN
octave-workspace
View File

Binary file not shown.