UPD Network File Systems (completed)

2025-03-09 13:08:52 +01:00
parent 4e23ccf862
commit 9cbf4cd947
3 changed files with 336 additions and 10 deletions
--- a/documentation/linux_configuration.pdf
+++ b/documentation/linux_configuration.pdf
@@ -1,3 +1,3 @@
 version https://git-lfs.github.com/spec/v1
-oid sha256:258fffdb26d91a6289b3d8098f29874e32c135b25b7204e3204ca512bf6f7211
+oid sha256:32e095c81fc64d2704b960647d31f382917b94cbea1897575c24f3a2e6fe5732
-size 2132147
+size 2160314
--- a/documentation/linux_configuration.tex
+++ b/documentation/linux_configuration.tex
@@ -9,7 +9,7 @@
 %  pacman -S hyphen hyphen-de
 %  pacman -S texlive-mathscience
-\includeonly{linux_configuration_16_file_systems}
+%\includeonly{linux_configuration_16_file_systems}
 \documentclass[10pt,a4paper]{article}
 %\documentclass[12pt,a4paper]{report}
--- a/documentation/linux_configuration_16_file_systems.tex
+++ b/documentation/linux_configuration_16_file_systems.tex
@@ -3,8 +3,6 @@
 \section{File Systems \texorpdfstring{$\longrightarrow$}{->}}
 \textit{(Dateisysteme)}
 %\end{document}
 %16.1
 \subsection{Validate filesystem parameter description}
 CONFIG\_VALIDATE\_FS\_PARSER \colorbox{yellow!80}{[=y] \textbf{[N]}}\\
@@ -3121,7 +3119,7 @@ This option alone does not add any kernel code.\\
 If you say N, all options in this submenu will be skipped and disabled; if unsure, say Y here.}
 \subsubsection{NFS client support}
-CONFIG\_NFS\_FS [=m] \textbf{[M]}\\
+CONFIG\_NFS\_FS \colorbox{yellow!80}{[=m] \textbf{[N]}}\\
 Wählen Sie hier Y, wenn Sie auf Dateien zugreifen wollen, die sich auf anderen Computern befinden,
 die das Network-File-System-Protokoll von Sun verwenden.
 Um diese Dateisystemunterstützung als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{nfs} genannt.\\
@@ -3148,6 +3146,8 @@ To configure a system which mounts its root file system via NFS at boot time, sa
 select ``Kernel level IP autoconfiguration'' in the NETWORK menu, and select ``Root file system on NFS'' below.
 You cannot compile this file system as a module in this case.\\
 If unsure, say N.}
 \note{Derzeit und mit einem Laptop (via Wi-Fi), unterstützen wir kein NFS, da es über drahtlose Wege nicht stabil ist, setzten wir N.
 Stattdessen verwenden wir sshfs bzw. libfuse/sshfs.}
 \paragraph{NFS client support for NFS version 2}$~$\\
 CONFIG\_NFS\_V2 \colorbox{yellow!80}{[=m] \textbf{[N]}}\\
@@ -3281,7 +3281,7 @@ Wählen Sie hier Y, um die Verwendung des NFS v4.2 READ\_PLUS-Vorgangs zu aktivi
 \english{Choose Y here to enable use of the NFS v4.2 READ\_PLUS operation.}
 \subsubsection{NFS server support}
-CONFIG\_NFSD [=y] \textbf{[Y]}\\
+CONFIG\_NFSD \colorbox{yellow!80}{[=y] \textbf{[Y]}}\\
 Wählen Sie hier Y, wenn Sie anderen Computern den Zugriff auf Dateien, die sich auf diesem System befinden,
 über das Network File System-Protokoll von Sun erlauben wollen.
 Um die NFS-Server-Unterstützung als Modul zu kompilieren, wählen Sie hier M:
@@ -3305,6 +3305,8 @@ Below you can choose which versions of the NFS protocol are
 available to clients mounting the NFS server on this system.
 Support for NFS version 3 (RFC 1813) is always available when CONFIG\_NFSD is selected.\\
 If unsure, say N.}
 \note{Derzeit und mit einem Laptop (via Wi-Fi), unterstützen wir kein NFS, da es über drahtlose Wege nicht stabil ist, setzten wir N.
 Stattdessen verwenden wir sshfs bzw. libfuse/sshfs.}
 \paragraph{NFS server support for NFS version 2 (DEPRECATED)}$~$\\
 CONFIG\_NFSD\_V2 [=n] \textbf{[N]}\\
@@ -3537,7 +3539,7 @@ The module will be called rpcrdma.ko.\\
 If unsure, or you know there is no RDMA capability on your hardware platform, say N.}
 \subsubsection{Ceph distributed file system}
-CONFIG\_CEPH\_FS [=m] \textbf{[M]}\\
+CONFIG\_CEPH\_FS \colorbox{yellow!80}{[=m] \textbf{[N]}}\\
 Wählen Sie hier Y oder M, um Unterstützung für das Einbinden des experimentellen, verteilten
 Ceph-Dateisystems zu erhalten.
 Ceph ist ein extrem skalierbares Dateisystem, das entwickelt wurde, um einen leistungsstarken
@@ -3548,6 +3550,7 @@ Wenn Sie unsicher sind, sagen Sie N.
 Ceph is an extremely scalable file system designed to provide high performance, reliable access to petabytes of storage.\\
 More information at \url{https://ceph.io/}.\\
 If unsure, say N.}
 \note{Dieses experimentelle, verteilte Dateisystem verwenden wir nicht auf einer Wi-Fi (drahtlosen) Maschine, deshalb N.}
 \paragraph{Enable Ceph client caching support}$~$\\
 CONFIG\_CEPH\_FSCACHE [=y] \textbf{[Y]}\\
@@ -3568,7 +3571,7 @@ If you don't know what Access Control Lists are, say N}
 CONFIG\_CEPH\_FS\_SECURITY\_LABEL [=y] \textbf{[Y]}\\
 Sicherheitsetiketten unterstützen alternative Zugriffskontrollmodelle die von Sicherheitsmodulen wie
 SELinux implementiert werden.
-Diese Option aktiviert einen erweiterten Attribut-Handler für Dateisicherheits-Labels
+Diese Option aktiviert einen erweiterten Attribut-Handler für Datei\-sicher\-heits-Labels
 im Ceph-Dateisystem.\\
 Wenn Sie kein Sicherheitsmodul verwenden, das die Verwendung erweiterter Attribute
 für Dateisicherheitslabels erfordert, sagen Sie N.
@@ -3576,4 +3579,327 @@ für Dateisicherheitslabels erfordert, sagen Sie N.
 implemented by security modules like SELinux.
 This option enables an extended attribute handler for file security labels in the Ceph filesystem.\\
 If you are not using a security module that requires using extended attributes for file security labels,
-say N.}
+say N.}
 \subsubsection{SMB3 and CIFS support (advanced network filesystem)}
 CONFIG\_CIFS [=m] \textbf{[M]}\\
 Dies ist das Client-VFS-Modul für die SMB3-Familie von Netzwerkdateiprotokollen (einschließlich des neuesten, sichersten Dialekts SMB3.1.1).
 Dieses Modul bietet auch Unterstützung für frühere Dialekte wie SMB2.1, SMB2 und sogar das alte Common Internet File System (CIFS)-Protokoll.
 CIFS war der Nachfolger des ursprünglichen Netzwerk-Dateisystemprotokolls Server Message Block (SMB bzw. SMB1), dem nativen Dateifreigabemechanismus
 für die meisten frühen PC-Betriebssysteme.\\
 Das SMB3.1.1-Protokoll wird von den meisten modernen Betriebssystemen und NAS-Geräten unterstützt
 (z.B. Samba, Windows 11, Windows Server 2022, MacOS) und sogar in der Cloud (z.B. Microsoft Azure) und
 auch durch den Linux-Kernel-Server, \texttt{ksmbd}.
 Unterstützung für das ältere CIFS-Protokoll wurde in Windows NT4, 2000 und XP (und später) aufgenommen.
 Von der Verwendung von Dialekten, die älter als SMB2.1 sind, wird in öffentlichen Netzwerken häufig abgeraten.
 Dieses Modul bietet auch eine begrenzte Unterstützung für OS/2 und Windows ME und ähnliche sehr alte Server.\\
 Dieses Modul bietet einen fortschrittlichen Netzwerk-Dateisystem-Client für die Einbindung in SMB3-
 (und CIFS-) konforme Server.
 Es enthält Unterstützung für DFS (hierarchischer Namensraum), sicheren Sitzungsaufbau pro Benutzer über
 Kerberos oder NTLMv2, RDMA (smbdirect), erweiterte Sicherheitsfunktionen, Verschlüsselung pro Freigabe,
 Paketsignierung, Snapshots,
 Verzeichnis-Leases, sichere verteilte Zwischenspeicherung (Leases), Multichannel, Unicode und andere
 Internationalisierungsverbesserungen.\\
 Im Allgemeinen ermöglichen die Standarddialekte, SMB3 und höher, eine bessere Leistung, Sicherheit und
 Funktionen, als es bei den Standarddialekten der Fall wäre.
 \english{This is the client VFS module for the SMB3 family of network file protocols
 (including the most recent, most secure dialect SMB3.1.1).
 This module also includes support for earlier dialects such as SMB2.1, SMB2 and even the old
 Common Internet File System (CIFS) protocol.
 CIFS was the successor to the original network filesystem protocol, Server Message Block (SMB ie SMB1),
 the native file sharing mechanism for most early PC operating systems.\\
 The SMB3.1.1 protocol is supported by most modern operating systems and NAS appliances (e.g. Samba,
 Windows 11, Windows Server 2022, MacOS) and even in the cloud (e.g. Microsoft Azure) and also by the
 Linux kernel server, ksmbd.
 Support for the older CIFS protocol was included in Windows NT4, 2000 and XP (and later).
 Use of dialects older than SMB2.1 is often discouraged on public networks.
 This module also provides limited support for OS/2 and Windows ME and similar very old servers.\\
 This module provides an advanced network file system client for mounting to SMB3 (and CIFS) compliant servers.
 It includes support for DFS (hierarchical name space), secure per-user session establishment via Kerberos
 or NTLMv2, RDMA (smbdirect), advanced security features, per-share encryption, packet-signing, snapshots,
 directory leases, safe distributed caching (leases), multichannel, Unicode and other internationalization
 improvements.\\
 In general, the default dialects, SMB3 and later, enable better
 performance, security and features, than would be possible with CIFS.\\
 If you need to mount to Samba, Azure, ksmbd, Macs or Windows from this machine, say Y.}
 \note{Ausnahmsweise unterstützen wir das SMB (Samba) als Client, um eventuell Laufwerke zu mounten,
 die im lokalen Netzwerk vorhanden sind. Jedoch als Modul, deshalb M.}
 \paragraph{Extended statistics}$~$\\
 CONFIG\_CIFS\_STATS2 [=n] \textbf{[N]}\\
 Die Aktivierung dieser Option ermöglicht die Anzeige detaillierterer Statistiken über das Timing
 von SMB-Anfragen in \texttt{/proc/fs/cifs/DebugData} sowie die optionale Protokollierung langsamer
 Antworten in dmesg (abhängig vom Wert von \texttt{/proc/fs/cifs/cifsFYI}).\\
 Siehe \texttt{Documentation/admin"=guide/cifs/usage.rst} für weitere Details.
 Diese zusätzlichen Statistiken können sich geringfügig auf die Leistung und die Speichernutzung auswirken.\\
 Wenn Sie unsicher sind, sagen Sie Y.
 \english{Enabling this option will allow more detailed statistics on SMB request timing to be
 displayed in\\\texttt{/proc/fs/cifs/DebugData} and also allow optional logging of slow responses
 to dmesg (depending on the value of \texttt{/proc/fs/cifs/cifsFYI}).
 See \texttt{Documentation/admin-guide/cifs/usage.rst} for more details.
 These additional statistics may have a minor effect on performance and memory utilization.\\
 If unsure, say Y.}
 \paragraph{Support legacy servers which use less secure dialects}$~$\\
 CONFIG\_CIFS\_ALLOW\_INSECURE\_LEGACY [=y] \textbf{[Y]}\\
 Moderne Dialekte, SMB2.1 und höher (einschließlich SMB3 und 3.1.1), verfügen über zusätzliche
 Sicherheitsfunktionen, einschließlich Schutz gegen Man-in-the-Middle-Angriffe und stärkere Krypto-Hashes,
 so dass von der Verwendung der alten Dialekte (SMB1/CIFS und SMB2.0) abgeraten wird.
 Die Deaktivierung dieser Option verhindert, dass Benutzer vers=1.0 oder vers=2.0 auf Mounts mit
 \texttt{cifs.ko} verwenden.\\
 Wenn Sie unsicher sind, sagen Sie Y.
 \english{Modern dialects, SMB2.1 and later (including SMB3 and 3.1.1), have additional security features,
 including protection against man-in-the-middle attacks and stronger crypto hashes, so the use
 of legacy dialects (SMB1/CIFS and SMB2.0) is discouraged.\\
 Disabling this option prevents users from using vers=1.0 or vers=2.0 on mounts with cifs.ko\\
 If unsure, say Y.}
 \paragraph{Kerberos/SPNEGO advanced session setup}$~$\\
 CONFIG\_CIFS\_UPCALL [=y] \textbf{[Y]}\\
 Aktiviert einen Upcall-Mechanismus für CIFS, der auf Userspace-Hilfsprogramme zugreift,
 um SPNEGO-verpackte (RFC 4178) Kerberos-Tickets bereitzustellen, die für das Mounten auf bestimmte
 sichere Server benötigt werden (für die eine sicherere Kerberos-Authentifizierung erforderlich ist).
 Wenn Sie unsicher sind, sagen Sie Y.
 \english{Enables an upcall mechanism for CIFS which accesses userspace helper utilities to provide
 SPNEGO packaged (RFC 4178) Kerberos tickets which are needed to mount to certain secure servers
 (for which more secure Kerberos authentication is required). If unsure, say Y.}
 \paragraph{CIFS extended attributes}$~$\\
 CONFIG\_CIFS\_XATTR [=y] \textbf{[Y]}\\
 Erweiterte Attribute sind Name:Wert-Paare, die vom Kernel oder von Benutzern mit Inodes assoziiert werden
 (siehe die attr(5)-Manualseite für Details).
 CIFS ordnet die Namen der erweiterten Attribute, die mit dem Präfix des Benutzernamensraums beginnen,
 den SMB/CIFS-EAs zu.
 EAs werden auf Windows-Servern ohne den User-Namespace-Präfix gespeichert, aber ihre Namen werden von
 Linux cifs"=Clients mit dem Benutzernamensraum-Präfix vorangestellt.
 Der System-Namensraum (der von einigen Dateisystemen zum Speichern von ACLs verwendet wird) wird derzeit
 nicht unterstützt.\\
 Wenn Sie unsicher sind, sagen Sie Y.
 \english{Extended attributes are name:value pairs associated with inodes by the kernel or by users
 (see the attr(5) manual page for details).
 CIFS maps the name of extended attributes beginning with the user namespace prefix to SMB/CIFS EAs.
 EAs are stored on Windows servers without the user namespace prefix, but their names are seen by
 Linux cifs clients prefaced by the user namespace prefix.
 The system namespace (used by some filesystems to store ACLs) is not supported at this time.\\
 If unsure, say Y.}
 \subparagraph{CIFS POSIX Extensions}$~$\\
 CONFIG\_CIFS\_POSIX [=y] \textbf{[Y]}\\
 Die Aktivierung dieser Option bewirkt, dass der cifs-Client versucht, eine Funktion des älteren cifs-Dialekts mit
 Servern wie Samba 3.0.5 oder höher auszuhandeln, die optional mehr POSIX-ähnliches (statt Windows-ähnliches)
 Dateiverhalten handhaben können.
 Sie ermöglicht auch die Unterstützung von POSIX ACLs (\texttt{getfacl} und \texttt{setfacl}) für Server
 (wie Samba 3.10 und später), die die CIFS POSIX ACL Unterstützung aushandeln können.
 Diese Konfigurationsoption wird nicht benötigt, wenn mit SMB3.1.1 gemountet wird.
 Wenn Sie unsicher sind, sagen Sie N.
 \english{Enabling this option will cause the cifs client to attempt to negotiate a feature of the
 older cifs dialect with servers, such as Samba 3.0.5 or later, that optionally can handle more POSIX like
 (rather than Windows like) file behavior.
 It also enables support for POSIX ACLs (getfacl and setfacl) to servers (such as Samba 3.10 and later)
 which can negotiate CIFS POSIX ACL support.
 This config option is not needed when mounting with SMB3.1.1. If unsure, say N.}
 \paragraph{Enable CIFS debugging routines}$~$\\
 CONFIG\_CIFS\_DEBUG [=y] \textbf{[Y]}\\
 Wenn Sie diese Option aktivieren, werden dem cifs-Code hilfreiche Debugging-Meldungen hinzugefügt, was die Größe des cifs-Moduls erhöht.
 Wenn Sie unsicher sind, sagen Sie Y.
 \english{Enabling this option adds helpful debugging messages to the cifs code which increases the size of the cifs module.\\
 If unsure, say Y.}
 \subparagraph{Enable additional CIFS debugging routines}$~$\\
 CONFIG\_CIFS\_DEBUG2 [=n] \textbf{[N]}\\
 Die Aktivierung dieser Option fügt dem cifs-Code einige weitere Debugging-Routinen hinzu, was die Größe des cifs-Moduls geringfügig
 erhöht und zu einer zusätzlichen Protokollierung von Debug-Meldungen in einigen Fehlerpfaden führen kann, was die Leistung verlangsamt.
 Diese Option kann ausgeschaltet werden, es sei denn, Sie debuggen cifs-Probleme. Wenn Sie unsicher sind, sagen Sie N.
 \english{Enabling this option adds a few more debugging routines to the cifs code which slightly increases the size of the cifs module
 and can cause additional logging of debug messages in some error paths, slowing performance.
 This option can be turned off unless you are debugging cifs problems. If unsure, say N.}
 \subparagraph{Dump encryption keys for offline decryption (Unsafe)}$~$\\
 CONFIG\_CIFS\_DEBUG\_DUMP\_KEYS [=n] \textbf{[N]}\\
 Wenn Sie diese Option aktivieren, werden die Verschlüsselungs- und Entschlüsselungsschlüssel, die zur Kommunikation über eine
 verschlüsselte Freigabeverbindung verwendet werden, auf der Konsole ausgegeben.
 Dadurch kann Wireshark verschlüsselte Netzwerkaufzeichnungen entschlüsseln und zerlegen. Aktivieren Sie dies vorsichtig.
 Wenn Sie unsicher sind, sagen Sie N.
 \english{Enabling this will dump the encryption and decryption keys used to communicate on an encrypted share connection on the console.
 This allows Wireshark to decrypt and dissect encrypted network captures. Enable this carefully.\\
 If unsure, say N.}
 \paragraph{DFS feature support}$~$\\
 CONFIG\_CIFS\_DFS\_UPCALL [=y] \textbf{[Y]}\\
 Die Unterstützung von Distributed File System (DFS) dient dem transparenten Zugriff auf Freigaben in einem Unternehmensnamensraum,
 auch wenn die Freigabe auf einen anderen Server verschoben wird.
 Diese Funktion ermöglicht auch einen Upcall-Mechanismus für CIFS, der Hilfsprogramme im Userspace kontaktiert, um die Auflösung von
 Servernamen (Hostnamen in IP-Adressen) zu ermöglichen, die für die erneute Verbindung mit Servern bei Adressänderungen oder für
 implizite Einhängungen von DFS-Verbindungspunkten benötigt wird. Wenn Sie unsicher sind, sagen Sie Y.
 \english{Distributed File System (DFS) support is used to access shares transparently in an enterprise name space,
 even if the share moves to a different server.
 This feature also enables an upcall mechanism for CIFS which contacts userspace helper utilities to provide server name resolution
 (host names to IP addresses) which is needed in order to reconnect to servers if their addresses change or for implicit mounts of
 DFS junction points. If unsure, say Y.}
 \paragraph{SWN feature support}$~$\\
 CONFIG\_CIFS\_SWN\_UPCALL [=y] \textbf{[Y]}\\
 Das Service Witness Protocol (SWN) wird verwendet, um von einem hochverfügbaren Server Benachrichtigungen über Änderungen des
 Ressourcenzustands zu erhalten.
 Diese Funktion ermöglicht einen Upcall-Mechanismus für CIFS, der einen Userspace-Daemon kontaktiert, um die DCE/RPC-Verbindung zum
 Abrufen von die verfügbaren Schnittstellen des Clusters und Benachrichtigungen über Ressourcen\-änderungen abzurufen.
 Wenn Sie unsicher sind, sagen Sie Y.
 \english{The Service Witness Protocol (SWN) is used to get notifications from a highly available server of resource state changes.
 This feature enables an upcall mechanism for CIFS which contacts a userspace daemon to establish the DCE/RPC connection to retrieve
 the cluster available interfaces and resource change notifications. If unsure, say Y.}
 \paragraph{SMB Direct support}$~$\\
 CONFIG\_CIFS\_SMB\_DIRECT [=y] \textbf{[Y]}\\
 Aktiviert die SMB Direct-Unterstützung für SMB 3.0, 3.02 und 3.1.1.
 SMB Direct ermöglicht die Über\-tragung von SMB-Paketen über RDMA. Wenn Sie unsicher sind, sagen Sie Y.
 \english{Enables SMB Direct support for SMB 3.0, 3.02 and 3.1.1.
 SMB Direct allows transferring SMB packets over RDMA. If unsure, say Y.}
 \paragraph{Provide CIFS client caching support}$~$\\
 CONFIG\_CIFS\_FSCACHE [=y] \textbf{[Y]}\\
 Macht CIFS FS-Cache-fähig.
 Geben Sie hier Y an, wenn Sie möchten, dass Ihre CIFS-Daten über den allgemeinen Dateisystem-Cache-Manager lokal auf der Festplatte
 zwischengespeichert werden. Wenn Sie unsicher sind, sagen Sie N.
 \english{Makes CIFS FS-Cache capable.
 Say Y here if you want your CIFS data to be cached locally on disk through the general filesystem cache manager. If unsure, say N.}
 \paragraph{SMB message compression (Experimental)}$~$\\
 CONFIG\_CIFS\_COMPRESSION [=y] \textbf{[Y]}\\
 Aktiviert die Over-the-Wire-Nachrichtenkomprimierung für SMB 3.1.1-Mounts, wenn dies mit dem Server ausgehandelt wurde.\\
 Nur Schreibanforderungen mit einer Datengröße von $>=$ PAGE\_SIZE werden komprimiert, um Ressourcenverschwendung zu vermeiden.\\
 Geben Sie hier Y an, wenn Sie möchten, dass der SMB-Datenverkehr komprimiert wird. Wenn Sie unsicher sind, sagen Sie N.
 \english{Enables over-the-wire message compression for SMB 3.1.1 mounts when negotiated with the server.\\
 Only write requests with data size $>=$ PAGE\_SIZE will be compressed to avoid wasting resources.\\
 Say Y here if you want SMB traffic to be compressed. If unsure, say N.}
 \subsubsection{SMB3 server support}
 CONFIG\_SMB\_SERVER \colorbox{yellow!80}{[=m] \textbf{[N]}}\\
 Wählen Sie hier Y, wenn Sie SMB3-kompatiblen Clients den Zugriff auf Dateien, die sich auf diesem System befinden, über das SMB3-Protokoll
 gestatten wollen.
 Um die SMB3-Serverunterstützung als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{ksmbd} heißen.\\
 Sie können stattdessen auch einen Samba-Server verwenden; in diesem Fall wählen Sie hier N.\\
 Sie müssen auch Programme für den Benutzerbereich installieren, die Sie in \texttt{ksmbd-tools} finden, das Sie unter
 \url{https://github.com/cifsd-team/ksmbd-tools} finden.\\
 Weitere Einzelheiten über die Ausführung des ksmbd-Kernelservers finden Sie in der README-Datei
 (\url{https://github.com/cifsd-team/ksmbd-tools/blob/master/README}).\\
 Der ksmbd-Kernel-Server unterstützt Auto-Negotiation, Secure-Negotiate, Pre-Authentication-Integrität, Oplock/Lease, Compound-Requests,
 Multi-Credit, Packet-Signing, RDMA(smbdirect), smb3-Ver\-schlüs\-selung, Copy-Offload, sicheren Sitzungsaufbau pro Benutzer über Kerberos oder NTLMv2.
 \english{Choose Y here if you want to allow SMB3 compliant clients to access files residing on this system using SMB3 protocol.
 To compile the SMB3 server support as a module, choose M here: the module will be called ksmbd.\\
 You may choose to use a samba server instead, in which case you can choose N here.\\
 You also need to install user space programs which can be found in ksmbd-tools, available from \url{https://github.com/cifsd-team/ksmbd-tools}.
 More detail about how to run the ksmbd kernel server is available via the README file
 (\url{https://github.com/cifsd-team/ksmbd-tools/blob/master/README}).
 ksmbd kernel server includes support for auto-negotiation, Secure negotiate, Pre-authentication integrity, oplock/lease,
 compound requests, multi-credit, packet signing, RDMA(smbdirect), smb3 encryption, copy-offload, secure per-user session
 establishment via Kerberos or NTLMv2.}
 \note{Auf keinen Fall möchten wir einen Samba-Server (SMB, CIFS) auf dem Laptop betreiben und damit Dateien teilen, deshalb N.}
 \paragraph{Support for SMB Direct protocol}$~$\\
 CONFIG\_SMB\_SERVER\_SMBDIRECT [=y] \textbf{[Y]}\\
 Aktiviert SMB Direct-Unterstützung für SMB 3.0, 3.02 und 3.1.1.\\
 SMB Direct ermöglicht die Übertragung von SMB-Paketen über RDMA. Wenn Sie unsicher sind, sagen Sie N.
 \english{Enables SMB Direct support for SMB 3.0, 3.02 and 3.1.1.\\
 SMB Direct allows transferring SMB packets over RDMA. If unsure, say N.}
 \paragraph{Enable check network administration capability}$~$\\
 CONFIG\_SMB\_SERVER\_CHECK\_CAP\_NET\_ADMIN [=y] \textbf{[Y]}\\
 Verhindert, dass unprivilegierte Prozesse den ksmbd-Kernelserver starten.
 \english{Prevent unprivileged processes to start the ksmbd kernel server.}
 \paragraph{Support for Kerberos 5}$~$\\
 CONFIG\_SMB\_SERVER\_KERBEROS5 [=y] \textbf{[Y]}\\
 Für diese Option ist keine Hilfe verfügbar.
 \english{There is no help available for this option.}
 \subsubsection{Coda file system support (advanced network fs)}
 CONFIG\_CODA\_FS \colorbox{yellow!80}{[=m] \textbf{[N]}}\\
 Coda ist ein fortschrittliches Netzwerk-Dateisystem, ähnlich wie NFS, das es Ihnen ermöglicht, Dateisysteme eines entfernten Servers
 einzuhängen und mit normalen Unix-Befehlen darauf zuzugreifen, als ob sie auf Ihrer Festplatte liegen würden.
 Coda hat gegenüber NFS mehrere Vorteile: Unterstützung für den Betrieb ohne Verbindung (z. B. für Laptops), Serverreplikation mit
 Lese- und Schreibzugriff, Sicherheitsmodell für Authentifizierung und Verschlüsselung, persistente Client-Zwischenspeicher und Rückschreib-Caching.\\
 Wenn Sie hier Y angeben, kann Ihr Linux-Rechner als Coda *Client* fungieren.
 Sie werden auch Code auf Benutzerebene benötigen, sowohl für den Client als auch für den Server.
 Server sind derzeit auf Benutzer\-ebene, d.h. sie benötigen keine Kernelunterstützung.\\
 Bitte lesen Sie $<$file:Documentation/filesystems/coda.rst$>$ und schauen Sie sich die Coda-Homepage \url{http://www.coda.cs.cmu.edu/} an.
 Um die Coda-Client-Unterstützung als Modul zu kompilieren, wäh\-len Sie hier M: das Modul wird \texttt{coda} heißen.
 \english{Coda is an advanced network file system, similar to NFS in that it enables you to mount file systems of a remote server
 and access them with regular Unix commands as if they were sitting on your hard disk.
 Coda has several advantages over NFS: support for disconnected operation (e.g. for laptops), read/write server replication, security
 model for authentication and encryption, persistent client caches and write back caching.\\
 If you say Y here, your Linux box will be able to act as a Coda *client*.
 You will need user level code as well, both for the client and server.
 Servers are currently user level, i.e. they need no kernel support.
 Please read $<$file:Documentation/filesystems/coda.rst$>$ and check out the Coda home page \url{http://www.coda.cs.cmu.edu/}.
 To compile the coda client support as a module, choose M here: the module will be called coda.}
 \note{Coda file system wollen wir momentan am Laptop nicht unterstützen, deshalb N.}
 \subsubsection{Andrew File System support (AFS)}
 CONFIG\_AFS\_FS \colorbox{yellow!80}{[=m] \textbf{[N]}}\\
 Wenn Sie hier Y für Ja sagen, erhalten Sie einen experimentellen Andrew File System-Treiber.
 Er unterstützt derzeit nur ungesicherten Nur-Lese-AFS-Zugriff.\\
 Siehe $<$file:Documentation/filesystems/afs.rst$>$ für weitere Informationen.\\\
 Wenn Sie unsicher sind, sagen Sie N.
 \english{If you say Y here, you will get an experimental Andrew File System driver.
 It currently only supports unsecured read-only AFS access.\\
 See $<$file:Documentation/filesystems/afs.rst$>$ for more information.\\
 If unsure, say N.}
 \note{AFS wird höchst selten eingesetzt und wird bei uns nicht unterstützt, deshalb N.}
 \paragraph{AFS dynamic debugging}$~$\\
 CONFIG\_AFS\_DEBUG [=n] \textbf{[N]}\\
 Sagen Sie hier Y, um zur Laufzeit steuerbare Debugging-Meldungen erscheinen zu lassen.\\
 Siehe $<$file:Documentation/filesystems/afs.rst$>$ für weitere Informationen. Wenn Sie unsicher sind, sagen Sie N.
 \english{Say Y here to make runtime controllable debugging messages appear.\\
 See $<$file:Documentation/filesystems/afs.rst$>$ for more information. If unsure, say N.}
 \subsubsection{Provide AFS client caching support}
 CONFIG\_AFS\_FSCACHE \colorbox{yellow!80}{[=y] \textbf{[N]}}\\
 Geben Sie hier Y an, wenn Sie möchten, dass AFS-Daten lokal auf der Festplatte durch den
 generischen Dateisystem-Cache-Manager zwischengespeichert werden sollen.
 \english{Say Y here if you want AFS data to be cached locally on disk through the generic filesystem cache manager}
 \note{AFS wird höchst selten eingesetzt und wird bei uns nicht unterstützt, deshalb N.}
 \subsubsection{AFS server cursor debugging}
 CONFIG\_AFS\_DEBUGGING\_CURSOR [=n] \textbf{[N]}\\
 Sagen Sie hier Y, damit der Inhalt eines Server-Cursors in das dmesg-Protokoll ausgegeben wird, wenn der Server-Rotationsalgorithmus
 einen Server nicht erfolgreich kontaktieren kann.\\
 Siehe $<$file:Documentation/filesystems/afs.rst$>$ für weitere Informationen. Wenn Sie unsicher sind, sagen Sie N.
 \english{Say Y here to cause the contents of a server cursor to be dumped to the dmesg log if the server rotation algorithm
 fails to successfully contact a server.\\
 See $<$file:Documentation/filesystems/afs.rst$>$ for more information. If unsure, say N.}
 \subsubsection{Plan 9 Resource Sharing Support (9P2000)}
 CONFIG\_9P\_FS \colorbox{yellow!80}{[=m] \textbf{[N]}}\\
 Wenn Sie hier Y eingeben, erhalten Sie experimentelle Unterstützung für die gemeinsame Nutzung von Plan 9-Ressourcen über das 9P2000-Protokoll.\\
 Siehe \url{http://v9fs.sf.net} für weitere Informationen.
 Wenn Sie unsicher sind, sagen Sie N.
 \english{If you say Y here, you will get experimental support for Plan 9 resource sharing via the 9P2000 protocol.\\
 See \url{http://v9fs.sf.net} for more information.
 If unsure, say N.}
 \note{Hier verwenden wir kein Plan~9 System, ich kenne Windows-WSL das dies nützt, wir setzen hier ein N.}
 \paragraph{Enable 9P client caching support}$~$\\
 CONFIG\_9P\_FSCACHE [=y] \textbf{[Y]}\\
 Wählen Sie hier Y, um die dauerhafte, schreibgeschützte lokale Caching-Unterstützung für 9p-Clients mit FS-Cache zu aktivieren.
 \english{Choose Y here to enable persistent, read-only local caching support for 9p clients using FS-Cache}
 \paragraph{9P POSIX Access Control Lists}$~$\\
 CONFIG\_9P\_FS\_POSIX\_ACL [=y] \textbf{[Y]}\\
 POSIX-Zugriffskontrolllisten (ACLs) unterstützen Berechtigungen für Benutzer und Gruppen, die über das Schema Eigentümer/Gruppe/Welt hinausgehen.\\
 Wenn Sie nicht wissen, was Access Control Lists sind, sagen Sie N.
 \english{POSIX Access Control Lists (ACLs) support permissions for users and groups beyond the owner/group/world scheme.\\
 If you don't know what Access Control Lists are, say N}
 \paragraph{9P Security Labels}$~$\\
 CONFIG\_9P\_FS\_SECURITY [=y] \textbf{[Y]}\\
 Sicherheitsetiketten unterstützen alternative Zugriffskontrollmodelle, die von Sicherheitsmodulen wie SELinux implementiert werden.
 Diese Option aktiviert einen erweiterten Attribut-Handler für Datei\-sicher\-heits-Labels im 9P-Dateisystem.\\
 Wenn Sie kein Sicherheitsmodul verwenden, das die Verwendung erweiterter Attribute für Datei\-sicher\-heits\-labels erfordert, sagen Sie N.
 \english{Security labels support alternative access control models implemented by security modules like SELinux.
 This option enables an extended attribute handler for file security labels in the 9P filesystem.\\
 If you are not using a security module that requires using extended attributes for file security labels, say N.}