tom/kernel_dell_tom
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

Merge branch 'master' of ssh://kuschel.at:21861/tom/kernel_dell_tom

Browse Source
This commit is contained in:
Thomas Kuschel
2025-04-26 14:45:56 +02:00
parent 1763ff13cf 9e2cde4e83
commit ca20410b67
5 changed files with 1941 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

1
.gitignore vendored
View File

@@ -22,3 +22,4 @@ nogit/
*.tar.sign *.tar.sign
*.tar.xz *.tar.xz
*.patch.zst* *.patch.zst*
*.pkg.tar

1772
config-6.14.3.patch Normal file
View File

File diff suppressed because it is too large Load Diff

BIN
documentation/linux_configuration.pdf
View File

Binary file not shown.

7
documentation/linux_configuration_13_memory_management_options.tex
View File

@@ -240,8 +240,9 @@ This security feature reduces the predictability of the kernel slab allocator ag
CONFIG\_SLAB\_FREELIST\_HARDENED [=y] \textbf{[Y]}\\ CONFIG\_SLAB\_FREELIST\_HARDENED [=y] \textbf{[Y]}\\
Viele Kernel-Heap-Angriffe zielen auf Slab-Cache-Metadaten und andere Infrastrukturen ab. Viele Kernel-Heap-Angriffe zielen auf Slab-Cache-Metadaten und andere Infrastrukturen ab.
Diese Optionen bringen geringfügige Leistungseinbußen mit sich, um den Kernel-Slab-Allokator gegen gängige Diese Optionen bringen geringfügige Leistungseinbußen mit sich, um den Kernel-Slab-Allokator gegen gängige
Freelist-Angriffsmethoden zu härten. Einige Slab-Implementierungen haben mehr Sanity-Checking als andere. Freelist-Angriffsmethoden zu härten.
Diese Option ist am effektivsten mit CONFIG\_SLUB. {\color{gray}Einige Slab-Implementierungen haben mehr Sanity-Checking als andere.
Diese Option ist am effektivsten mit CONFIG\_SLUB.}
\english{Many kernel heap attacks try to target slab cache metadata and other infrastructure. \english{Many kernel heap attacks try to target slab cache metadata and other infrastructure.
This options makes minor performance sacrifices to harden the kernel slab allocator against common freelist exploit methods.} This options makes minor performance sacrifices to harden the kernel slab allocator against common freelist exploit methods.}
@@ -843,4 +844,4 @@ Damit wird das DAMON-basierte LRU-Listensortier-Subsystem aufgebaut. Es versucht
zugegriffene (heiße) Seiten zu schützen, während selten zugegriffene (kalte) Seiten unter zugegriffene (heiße) Seiten zu schützen, während selten zugegriffene (kalte) Seiten unter
Speicherdruck zuerst zurückgefordert werden. Speicherdruck zuerst zurückgefordert werden.
\english{This builds the DAMON-based LRU-lists sorting subsystem. \english{This builds the DAMON-based LRU-lists sorting subsystem.
It tries to protect frequently accessed (hot) pages while rarely accessed (cold) pages reclaimed first under memory pressure.} It tries to protect frequently accessed (hot) pages while rarely accessed (cold) pages reclaimed first under memory pressure.}

171
documentation/linux_configuration_14_networking_support.tex
View File

@@ -1,3 +1,7 @@
% since Linux 6.14
% linux_configuration_14_networking_support.tex
% 14.
\section{Networking support \texorpdfstring{$\rightarrow$}{->}} \section{Networking support \texorpdfstring{$\rightarrow$}{->}}
CONFIG\_NET [=y] \textbf{[Y]}\\ CONFIG\_NET [=y] \textbf{[Y]}\\
Wenn Sie nicht wirklich wissen, was Sie tun, sollten Sie hier Y sagen. Der Grund dafür ist, Wenn Sie nicht wirklich wissen, was Sie tun, sollten Sie hier Y sagen. Der Grund dafür ist,
@@ -10,6 +14,15 @@ $<$file:Documentation/Changes$>$ angegeben sind.\\
Für eine allgemeine Einführung in Linux-Netzwerke ist es sehr empfehlenswert, Für eine allgemeine Einführung in Linux-Netzwerke ist es sehr empfehlenswert,
das NET-HOWTO zu lesen, das unter das NET-HOWTO zu lesen, das unter
\url{http://www.tldp.org/docs.html#howto} verfügbar ist. \url{http://www.tldp.org/docs.html#howto} verfügbar ist.
\english{Unless you really know what you are doing, you should say Y here.
The reason is that some programs need kernel networking support even when running on a stand-alone machine that
isn't connected to any other computer.\\
If you are upgrading from an older kernel, you should consider updating your networking tools too because changes
in the kernel and the tools often go hand in hand.
The tools are contained in the package net-tools, the location and version number of which are given in
$<$file:Documentation/Changes$>$.\\
For a general introduction to Linux networking, it is highly recommended to read the NET-HOWTO,
available from \url{http://www.tldp.org/docs.html\#howto}.}
\subsection{Networking options \texorpdfstring{$\rightarrow$}{->}} \subsection{Networking options \texorpdfstring{$\rightarrow$}{->}}
(Vernetzungsoptionen) (Vernetzungsoptionen)
@@ -21,11 +34,17 @@ ohne dass ein dazwischenliegendes Netzwerkprotokoll im Kernel implementiert ist,
Wenn Sie wollen, dass diese Anwendungen funktionieren, wählen Sie Y. Um diesen Treiber als Modul Wenn Sie wollen, dass diese Anwendungen funktionieren, wählen Sie Y. Um diesen Treiber als Modul
zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{af\_packet} heißen.\\ zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{af\_packet} heißen.\\
Wenn Sie unsicher sind, wählen Sie Y. Wenn Sie unsicher sind, wählen Sie Y.
\english{The Packet protocol is used by applications which communicate directly with network devices
without an intermediate network protocol implemented in the kernel, e.g. tcpdump.
If you want them to work, choose Y.\\
To compile this driver as a module, choose M here: the module will be called \texttt{af\_packet}.\\
If unsure, say Y.}
\paragraph{Packet: sockets monitoring interface}$~$\\ \paragraph{Packet: sockets monitoring interface}$~$\\
CONFIG\_PACKET\_DIAG [=m] \textbf{[M]}\\ CONFIG\_PACKET\_DIAG [=m] \textbf{[M]}\\
Unterstützung für die PF\_PACKET-Sockel-Überwachungsschnittstelle, die vom Werkzeug Unterstützung für die PF\_PACKET-Sockel-Überwachungsschnittstelle, die vom Werkzeug
\texttt{ss} verwendet wird. Wenn Sie unsicher sind, sagen Sie Y. \texttt{ss} verwendet wird. Wenn Sie unsicher sind, sagen Sie Y.
\english{Support for PF\_PACKET sockets monitoring interface used by the \texttt{ss} tool. If unsure, say Y.}
\subsubsection{Unix domain sockets} \subsubsection{Unix domain sockets}
CONFIG\_UNIX [=y] \textbf{[Y]}\\ CONFIG\_UNIX [=y] \textbf{[Y]}\\
@@ -35,42 +54,68 @@ Netzwerkverbindungen. Viele häufig verwendete Programme wie das X-Window-System
verwenden diese Sockets, auch wenn Ihr Rechner nicht an ein Netzwerk angeschlossen ist. verwenden diese Sockets, auch wenn Ihr Rechner nicht an ein Netzwerk angeschlossen ist.
Wenn Sie nicht gerade an einem eingebetteten System oder etwas Ähnlichem arbeiten, sollten Sie Wenn Sie nicht gerade an einem eingebetteten System oder etwas Ähnlichem arbeiten, sollten Sie
hier also unbedingt Y sagen. Sagen Sie Y, wenn Sie nicht genau wissen, was Sie tun. hier also unbedingt Y sagen. Sagen Sie Y, wenn Sie nicht genau wissen, was Sie tun.
\english{If you say Y here, you will include support for Unix domain sockets;
sockets are the standard Unix mechanism for establishing and accessing network connections.
Many commonly used programs such as the X Window system and syslog use these sockets even if your machine
is not connected to any network.
Unless you are working on an embedded system or something similar, you therefore definitely want to say Y here.\\
Say Y unless you know what you are doing.}
\paragraph{UNIX: out-of-bound messages \tiny{seit 6.14}}\mbox{}\\
CONFIG\_AF\_UNIX\_OOB [=y] \textbf{[Y]}\\
Unterstützung für MSG\_OOB in UNIX-Domain-Sockets. Wenn Sie unsicher sind, sagen Sie Y.
\english{Support for MSG\_OOB in UNIX domain sockets. If unsure, say Y.}
\paragraph{UNIX: socket monitoring interface}$~$\\ \paragraph{UNIX: socket monitoring interface}$~$\\
CONFIG\_UNIX\_DIAG [=m] \textbf{[M]}\\ CONFIG\_UNIX\_DIAG [=m] \textbf{[M]}\\
Unterstützung für die vom Tool \texttt{ss} verwendete UNIX-Socket-Überwachungsschnittstelle. Unterstützung für die vom Tool \texttt{ss} verwendete UNIX-Socket-Überwachungsschnittstelle.
Wenn Sie unsicher sind, sagen Sie Y. Wenn Sie unsicher sind, sagen Sie Y.
\english{Support for UNIX socket monitoring interface used by the \texttt{ss} tool.
If unsure, say Y.}
\subsubsection{Transport Layer Security support} \subsubsection{Transport Layer Security support}
CONFIG\_TLS [=m] \textbf{[M]}\\ CONFIG\_TLS [=m] \textbf{[M]}\\
Aktivierung der Kernel-Unterstützung für das TLS-Protokoll. Dadurch kann die symmetrische Aktivierung der Kernel-Unterstützung für das TLS-Protokoll. Dadurch kann die symmetrische
Verschlüsselung des TLS-Protokolls im Kernel durchgeführt werden. Verschlüsselung des TLS-Protokolls im Kernel durchgeführt werden.
Wenn Sie unsicher sind, sagen Sie N. Wenn Sie unsicher sind, sagen Sie N.
\english{Enable kernel support for TLS protocol.
This allows symmetric encryption handling of the TLS protocol to be done in-kernel.\\
If unsure, say N.}
\paragraph{Transport Layer Security HW offload}$~$\\ \paragraph{Transport Layer Security HW offload}$~$\\
CONFIG\_TLS\_DEVICE [=y] \textbf{[Y]}\\ CONFIG\_TLS\_DEVICE [=y] \textbf{[Y]}\\
Aktivierung der Kernel-Unterstützung für die HW-Auslagerung des TLS-Protokolls. Aktivierung der Kernel-Unterstützung für die HW-Auslagerung des TLS-Protokolls.
Wenn Sie unsicher sind, sagen Sie N. Wenn Sie unsicher sind, sagen Sie N.
\english{Enable kernel support for HW offload of the TLS protocol.\\
If unsure, say N.}
\paragraph{Transport Layer Security TCP stack bypass}$~$\\ \paragraph{Transport Layer Security TCP stack bypass}$~$\\
CONFIG\_TLS\_TOE [=n] \textbf{[N]}\\ CONFIG\_TLS\_TOE [=n] \textbf{[N]}\\
Aktivierung der Kernel-Unterstützung für das Legacy-HW-Offload des TLS-Protokolls, das mit der Aktivierung der Kernel-Unterstützung für das Legacy-HW-Offload des TLS-Protokolls, das mit der
Semantik des Linux-Netzwerkstacks inkompatibel ist. Wenn Sie unsicher sind, sagen Sie N. Semantik des Linux-Netzwerkstacks inkompatibel ist. Wenn Sie unsicher sind, sagen Sie N.
\english{Enable kernel support for legacy HW offload of the TLS protocol,
which is incompatible with the Linux networking stack semantics.}
\subsubsection{Transformation user configuration interface} \subsubsection{Transformation user configuration interface}
CONFIG\_XFRM\_USER [=y] \textbf{[Y]}\\ CONFIG\_XFRM\_USER [=m] \textbf{[M]}\\
Unterstützung für Transformation(XFRM)-Benutzerkonfigurationsschnittstelle wie IPsec, die von Unterstützung für Transformation(XFRM)-Benutzerkonfigurationsschnittstelle wie IPsec, die von
nativen Linux-Tools verwendet wird. Wenn Sie unsicher sind, sagen Sie Y. nativen Linux-Tools verwendet wird. Wenn Sie unsicher sind, sagen Sie Y.
\english{Support for Transformation(XFRM) user configuration interface like IPsec used by native Linux tools.\\
If unsure, say Y.}
\paragraph{Compatible ABI support}$~$\\ \paragraph{Compatible ABI support}$~$\\
CONFIG\_XFRM\_USER\_COMPAT [=n] \textbf{[N]}\\ CONFIG\_XFRM\_USER\_COMPAT [=n] \textbf{[N]}\\
Transformation(XFRM)-Benutzerkonfigurationsschnittstelle wie IPsec, die von kompatiblen Transformation(XFRM)-Benutzerkonfigurationsschnittstelle wie IPsec, die von kompatiblen
Linux"=Anwendungen verwendet wird. Wenn Sie unsicher sind, sagen Sie N. Linux"=Anwendungen verwendet wird. Wenn Sie unsicher sind, sagen Sie N.
\english{Transformation(XFRM) user configuration interface like IPsec used by compatible Linux applications.\\
If unsure, say N.}
\subsubsection{Transformation virtual interface} \subsubsection{Transformation virtual interface}
CONFIG\_XFRM\_Interface [=m] \textbf{[M]}\\ CONFIG\_XFRM\_Interface [=m] \textbf{[M]}\\
Damit wird eine virtuelle Schnittstelle zum Routen des IPsec-Verkehrs bereitgestellt. Damit wird eine virtuelle Schnittstelle zum Routen des IPsec-Verkehrs bereitgestellt.
Wenn Sie unsicher sind, sagen Sie N. Wenn Sie unsicher sind, sagen Sie N.
\english{This provides a virtual interface to route IPsec traffic.\\
If unsure, say N.}
\subsubsection{Transformation sub policy support} \subsubsection{Transformation sub policy support}
CONFIG\_XFRM\_SUB\_POLICY [=y] \textbf{[Y]}\\ CONFIG\_XFRM\_SUB\_POLICY [=y] \textbf{[Y]}\\
@@ -78,6 +123,10 @@ Unterstützung von Unterrichtsrichtlinien für Entwickler. Durch die Verwendung
Unterrichtlinie mit der Hauptrichtlinie können zwei Richtlinien gleichzeitig auf dasselbe Unterrichtlinie mit der Hauptrichtlinie können zwei Richtlinien gleichzeitig auf dasselbe
Paket angewendet werden. Eine Richtlinie, die kürzer im Kernel lebt, sollte eine Unterrichtlinie Paket angewendet werden. Eine Richtlinie, die kürzer im Kernel lebt, sollte eine Unterrichtlinie
sein. Wenn Sie unsicher sind, sagen Sie N. sein. Wenn Sie unsicher sind, sagen Sie N.
\english{Support sub policy for developers.
By using sub policy with main one, two policies can be applied to the same packet at once.
Policy which lives shorter time in kernel should be a sub.\\
If unsure, say N.}
\subsubsection{Transformation migrate database} \subsubsection{Transformation migrate database}
CONFIG\_XFRM\_MIGRATE [=y] \textbf{[Y]}\\ CONFIG\_XFRM\_MIGRATE [=y] \textbf{[Y]}\\
@@ -85,17 +134,27 @@ Eine Funktion zur dynamischen Aktualisierung von Locator(s) einer bestimmten
IPsec"=Sicherheitsassoziation. Diese Funktion ist z.\,B. in einer mobilen IPv6-Umgebung mit IPsec"=Sicherheitsassoziation. Diese Funktion ist z.\,B. in einer mobilen IPv6-Umgebung mit
IPsec-Konfiguration erforderlich, in der mobile Knoten ihren Verbindungspunkt zum Internet IPsec-Konfiguration erforderlich, in der mobile Knoten ihren Verbindungspunkt zum Internet
ändern. Wenn Sie unsicher sind, sagen Sie N. ändern. Wenn Sie unsicher sind, sagen Sie N.
\english{A feature to update locator(s) of a given IPsec security association dynamically.
This feature is required, for instance, in a Mobile IPv6 environment with IPsec configuration
where mobile nodes change their attachment point to the Internet.\\
If unsure, say N.}
\subsubsection{Transformation statistics} \subsubsection{Transformation statistics}
CONFIG\_XFRM\_STATISTICS [=y] \textbf{[Y]}\\ CONFIG\_XFRM\_STATISTICS [=y] \textbf{[Y]}\\
Diese Statistik ist keine SNMP/MIB-Spezifikation, sondern zeigt Statistiken über Diese Statistik ist keine SNMP/MIB-Spezifikation, sondern zeigt Statistiken über
Transformationsfehler (oder Fast-Fehler) bei der Paketverarbeitung für Entwickler. Wenn Sie Transformationsfehler (oder Fast-Fehler) bei der Paketverarbeitung für Entwickler. Wenn Sie
unsicher sind, sagen Sie N. unsicher sind, sagen Sie N.
\english{This statistics is not a SNMP/MIB specification but shows statistics about transformation error
(or almost error) factor at packet processing for developer.\\
If unsure, say N.}
\subsubsection{PF\_KEY sockets} \subsubsection{PF\_KEY sockets}
CONFIG\_NET\_KEY [=m] \textbf{[M]}\\ CONFIG\_NET\_KEY [=m] \textbf{[M]}\\
PF\_KEYv2-Buchsenfamilie, kompatibel zu KAME-Buchsen. Sie sind erforderlich, wenn Sie die von PF\_KEYv2-Buchsenfamilie, kompatibel zu KAME-Buchsen. Sie sind erforderlich, wenn Sie die von
KAME portierten IPsec-Tools verwenden wollen. Sagen Sie Y, wenn Sie nicht wissen, was Sie tun. KAME portierten IPsec-Tools verwenden wollen. Sagen Sie Y, wenn Sie nicht wissen, was Sie tun.
\english{PF\_KEYv2 socket family, compatible to KAME ones.
They are required if you are going to use IPsec tools ported from KAME.\\
Say Y unless you know what you are doing.}
\paragraph{PF\_KEY MIGRATE}$~$\\ \paragraph{PF\_KEY MIGRATE}$~$\\
CONFIG\_NET\_KEY\_MIGRATE [=y] \textbf{[Y]}\\ CONFIG\_NET\_KEY\_MIGRATE [=y] \textbf{[Y]}\\
@@ -105,9 +164,15 @@ IPsec"=Sicherheitsassoziation verwendet. Diese Funktion ist z.\,B. in einer mobi
IPv6"=Umgebung mit IPsec-Konfiguration erforderlich, in der mobile Knoten ihren Verbindungspunkt IPv6"=Umgebung mit IPsec-Konfiguration erforderlich, in der mobile Knoten ihren Verbindungspunkt
zum Internet ändern. Detaillierte Informationen sind im Internet-Entwurf zum Internet ändern. Detaillierte Informationen sind im Internet-Entwurf
$<$draft-sugimoto-mip6-pfkey-migrate$>$ zu finden. Wenn Sie unsicher sind, sagen Sie N. $<$draft-sugimoto-mip6-pfkey-migrate$>$ zu finden. Wenn Sie unsicher sind, sagen Sie N.
\english{Add a PF\_KEY MIGRATE message to PF\_KEYv2 socket family.
The PF\_KEY MIGRATE message is used to dynamically update locator(s) of a given IPsec security association.
This feature is required, for instance, in a Mobile IPv6 environment with IPsec configuration where mobile nodes
change their attachment point to the Internet.
Detail information can be found in the internet-draft $<$draft-sugimoto-mip6-pfkey-migrate$>$.\\
If unsure, say N.}
\subsubsection{IPsec IP-TFS/AGGFRAG (RFC~9347) encapsulation support} \subsubsection{IPsec IP-TFS/AGGFRAG (RFC~9347) encapsulation support}
CONFIG\_XFRM\_IPTFS [=n] \textbf{[N]}\\ CONFIG\_XFRM\_IPTFS [=m] \textbf{[M]}\\
Informationen über die IP-TFS/AGGFRAG-Kapselung finden sich in RFC~9347. Informationen über die IP-TFS/AGGFRAG-Kapselung finden sich in RFC~9347.
Diese Funktion unterstützt bedarfsgesteuertes IP-TFS (d.\,h. nicht konstante Senderate), um die Vorteile der Diese Funktion unterstützt bedarfsgesteuertes IP-TFS (d.\,h. nicht konstante Senderate), um die Vorteile der
AGGFRAG-ESP-Nutzlastkapselung zu nutzen. AGGFRAG-ESP-Nutzlastkapselung zu nutzen.
@@ -128,25 +193,44 @@ SMC-R bietet eine \glqq Sockets over RDMA\grqq{}-Lösung, die die RDMA over Conv
(RoCE)-Technologie nutzt, um AF\_INET-TCP-Verbindungen transparent zu aktualisieren. Die (RoCE)-Technologie nutzt, um AF\_INET-TCP-Verbindungen transparent zu aktualisieren. Die
Linux"=Implementierung der SMC-R-Lösung ist als separate Socket-Familie SMC konzipiert. Linux"=Implementierung der SMC-R-Lösung ist als separate Socket-Familie SMC konzipiert.
Wählen Sie diese Option, wenn Sie SMC-Socket-Anwendungen ausführen möchten. Wählen Sie diese Option, wenn Sie SMC-Socket-Anwendungen ausführen möchten.
\english{SMC-R provides a ``sockets over RDMA'' solution making use of RDMA over Converged Ethernet (RoCE)
technology to upgrade AF\_INET TCP connections transparently.
The Linux implementation of the SMC-R solution is designed as a separate socket family SMC.\\
Select this option if you want to run SMC socket applications}
\paragraph{SMC socket protocol family}$~$\\ \paragraph{SMC: socket monitoring interface}$~$\\
CONFIG\_SMC\_DIAG [=m]] \textbf{[M]}\\ CONFIG\_SMC\_DIAG [=m]] \textbf{[M]}\\
Unterstützung für die SMC-Socket-Überwachungsschnittstelle, die von Tools wie \texttt{smcss} verwendet Unterstützung für die SMC-Socket-Überwachungsschnittstelle, die von Tools wie \texttt{smcss} verwendet
wird. Wenn Sie unsicher sind, sagen Sie Y. wird. Wenn Sie unsicher sind, sagen Sie Y.
\english{Support for SMC socket monitoring interface used by tools such \texttt{smcss}.\\
if unsure, say Y.}
\paragraph{SMC intra-OS shortcut with loopback-ism \tiny{seit 6.10}}\mbox{}\\
CONFIG\_SMC\_LO [=y] \textbf{[Y]}\\
SMC\_LO ermöglicht die Erstellung eines Emulations-ISM-Geräts namens Loopback-ism in SMC und nutzt es
für die Übertragung von Daten, wenn die Kommunikation innerhalb desselben Betriebssystems stattfindet.
Dies hilft beim bequemen Testen von SMC-D, da Loopback-ism unabhängig von der Architektur oder Hardware ist.\\
Wenn Sie unsicher sind, sagen Sie N.
\english{SMC\_LO enables the creation of an Emulated-ISM device named loopback-ism in SMC and makes use of it
for transferring data when communication occurs within the same OS.
This helps in convenient testing of SMC-D since loopback-ism is independent of architecture or hardware.\\
if unsure, say N.}
\subsubsection{XDP sockets} \subsubsection{XDP sockets}
CONFIG\_XDP\_SOCKETS [=y]] \textbf{[Y]}\\ CONFIG\_XDP\_SOCKETS [=y]] \textbf{[Y]}\\
XDP-Sockets ermöglichen einen Kanal zwischen XDP-Programmen und Userspace-Anwendungen. XDP-Sockets ermöglichen einen Kanal zwischen XDP-Programmen und Userspace-Anwendungen.
\english{XDP sockets allows a channel between XDP programs and userspace applications.}
\paragraph{XDP sockets: monitoring interface}$~$\\ \paragraph{XDP sockets: monitoring interface}$~$\\
CONFIG\_XDP\_SOCKETS\_DIAG [=m]] \textbf{[M]}\\ CONFIG\_XDP\_SOCKETS\_DIAG [=m]] \textbf{[M]}\\
Unterstützung für die vom \texttt{ss}-Tool verwendete PF\_XDP-Socket-Überwachungsschnittstelle. Unterstützung für die vom \texttt{ss}-Tool verwendete PF\_XDP-Socket-Überwachungsschnittstelle.
Wenn Sie unsicher sind, sagen Sie Y. Wenn Sie unsicher sind, sagen Sie Y.
\english{Support for PF\_XDP sockets monitoring interface used by the ss tool. If unsure, say Y.}
\subsubsection{TCP/IP networking} \subsubsection{TCP/IP networking}
CONFIG\_INET [=y]] \textbf{[Y]}\\ CONFIG\_INET [=y]] \textbf{[Y]}\\
Dies sind die Protokolle, die im Internet und in den meisten lokalen Ethernets verwendet werden. Dies sind die Protokolle, die im Internet und in den meisten lokalen Ethernets verwendet werden.
Es wird dringend empfohlen hier Y anzugeben (dadurch wird Ihr Kernel um etwa 400~KB vergrößert), Es wird dringend empfohlen hier Y anzugeben (dadurch wird Ihr Kernel um etwa \qty{400}{\kilo\byte} vergrößert),
da einige Programme (z.\,B. das X-Window-System) TCP/IP verwenden, auch wenn Ihr Rechner nicht da einige Programme (z.\,B. das X-Window-System) TCP/IP verwenden, auch wenn Ihr Rechner nicht
mit einem anderen Computer verbunden ist. Sie erhalten das sogenannte Loopback-Gerät, mit dem mit einem anderen Computer verbunden ist. Sie erhalten das sogenannte Loopback-Gerät, mit dem
Sie sich selbst anpingen können (was ein großer Spaß ist!). Eine ausgezeichnete Einführung in Sie sich selbst anpingen können (was ein großer Spaß ist!). Eine ausgezeichnete Einführung in
@@ -157,15 +241,30 @@ können Sie verschiedene Aspekte des Verhaltens des TCP/IP-Codes ändern, indem
(virtuellen) Dateien in /proc/sys/net/ipv4/* schreiben; die Optionen werden in der Datei (virtuellen) Dateien in /proc/sys/net/ipv4/* schreiben; die Optionen werden in der Datei
$<$file:Documentation/networking/ip-sysctl.rst$>$ erläutert. $<$file:Documentation/networking/ip-sysctl.rst$>$ erläutert.
Kurze Antwort: Sagen Sie Y. Kurze Antwort: Sagen Sie Y.
\english{These are the protocols used on the Internet and on most local Ethernets.
It is highly recommended to say Y here (this will enlarge your kernel by about 400~KB),
since some programs (e.g. the X window system) use TCP/IP even if your machine is not connected to any other computer.
You will get the so-called loopback device which allows you to ping yourself (great fun, that!).\\
For an excellent introduction to Linux networking, please read the Linux Networking HOWTO, available from
\url{http://www.tldp.org/docs.html\#howto}.\\
If you say Y here and also to ``proc file system support'' and ``Sysctl support'' below, you can change various aspects of the
behavior of the TCP/IP code by writing to the (virtual) files in /proc/sys/net/ipv4/*;
the options are explained in the file $<$file:Documentation/networking/ip-sysctl.rst$>$.\\
Short answer: say Y.}
\paragraph{IP: multicasting}$~$\\ \paragraph{IP: multicasting}$~$\\
CONFIG\_IP\_MULTICAST [=y] \textbf{[Y]}\\ CONFIG\_IP\_MULTICAST [=y] \textbf{[Y]}\\
Dabei handelt es sich um einen Code zur gleichzeitigen Adressierung mehrerer vernetzter Computer, Dabei handelt es sich um einen Code zur gleichzeitigen Adressierung mehrerer vernetzter Computer,
der Ihren Kernel um etwa 2~KB vergrößert. Sie brauchen Multicasting, wenn Sie am MBONE teilnehmen der Ihren Kernel um etwa \qty{2}{\kilo\byte} vergrößert. Sie brauchen Multicasting, wenn Sie am MBONE teilnehmen
wollen, einem Netz mit hoher Bandbreite über dem Internet, das Audio- und Videoübertragungen wollen, einem Netz mit hoher Bandbreite über dem Internet, das Audio- und Videoübertragungen
überträgt. Weitere Informationen über MBONE finden Sie im WWW unter überträgt. Weitere Informationen über MBONE finden Sie im WWW unter
\url{https://www.savetz.com/mbone/}. \url{https://www.savetz.com/mbone/}.
Für die meisten Leute ist es sicher, N zu sagen. Für die meisten Leute ist es sicher, N zu sagen.
\english{This is code for addressing several networked computers at once, enlarging your kernel by about 2~KB.
You need multicasting if you intend to participate in the MBONE, a high bandwidth network on top of the Internet
which carries audio and video broadcasts.
More information about the MBONE is on the WWW at \url{https://www.savetz.com/mbone/}.
For most people, it's safe to say N.}
\paragraph{IP: advanced router}$~$\\ \paragraph{IP: advanced router}$~$\\
CONFIG\_IP\_ADVANCED\_ROUTER [=y] \textbf{[Y]}\\ CONFIG\_IP\_ADVANCED\_ROUTER [=y] \textbf{[Y]}\\
@@ -196,11 +295,33 @@ oder
Beachten Sie, dass einige Distributionen dies in Startskripten aktivieren. Beachten Sie, dass einige Distributionen dies in Startskripten aktivieren.
Für Details über rp\_filter strict und loose mode lesen Sie Für Details über rp\_filter strict und loose mode lesen Sie
$<$file:Documentation/networking/ip-sysctl.rst$>$. Wenn Sie unsicher sind, geben Sie hier N an. $<$file:Documentation/networking/ip-sysctl.rst$>$. Wenn Sie unsicher sind, geben Sie hier N an.
\english{If you intend to run your Linux box mostly as a router, i.e. as a computer that forwards and redistributes
network packets, say Y; you will then be presented with several options that allow more precise control about the routing process.\\
The answer to this question won't directly affect the kernel: answering N will just cause the configurator to skip all the
questions about advanced routing.\\
Note that your box can only act as a router if you enable IP forwarding in your kernel;
you can do that by saying Y to ``/proc file system support'' and ``Sysctl support'' below and executing the line\\
\texttt{echo "1" > /proc/sys/net/ipv4/ip\_forward}\\
at boot time after the /proc file system has been mounted.\\
If you turn on IP forwarding, you should consider the rp\_filter, which automatically rejects incoming packets if the routing table
entry for their source address doesn't match the network interface they're arriving on.
This has security advantages because it prevents the so-called IP spoofing, however it can pose problems if you use asymmetric routing
(packets from you to a host take a different path than packets from that host to you) or if you operate a non-routing
host which has several IP addresses on different interfaces.
To turn rp\_filter on use:\\
\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/$<$device$>$/rp\_filter}\\
or
\texttt{echo 1 $>$ /proc/sys/net/ipv4/conf/all/rp\_filter}\\
Note that some distributions enable it in startup scripts.
For details about rp\_filter strict and loose mode read $<$file:Documentation/networking/ip-sysctl.rst$>$.\\
If unsure, say N here.}
\subparagraph{FIB TRIE statistics}$~$\\ \subparagraph{FIB TRIE statistics}$~$\\
CONFIG\_IP\_FIB\_TRIE\_STATS [=y] \textbf{[Y]}\\ CONFIG\_IP\_FIB\_TRIE\_STATS [=y] \textbf{[Y]}\\
Behalten Sie die Statistiken über die Struktur der FIB TRIE-Tabelle im Auge. Nützlich zum Testen Behalten Sie die Statistiken über die Struktur der FIB TRIE-Tabelle im Auge. Nützlich zum Testen
und Messen der TRIE-Leistung. und Messen der TRIE-Leistung.
\english{Keep track of statistics on structure of FIB TRIE table.
Useful for testing and measuring TRIE performance.}
\subparagraph{IP: policy routing}$~$\\ \subparagraph{IP: policy routing}$~$\\
CONFIG\_IP\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\ CONFIG\_IP\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\
@@ -211,6 +332,12 @@ das TOS-Feld (Type-Of-Service) des Pakets für Routing-Entscheidungen verwendet
Weitere Informationen finden Sie in der Linux-Dokumentation Advanced Routing and Traffic Control Weitere Informationen finden Sie in der Linux-Dokumentation Advanced Routing and Traffic Control
unter \url{https://lartc.org/howto/lartc.rpdb.html}. unter \url{https://lartc.org/howto/lartc.rpdb.html}.
Wenn Sie unsicher sind, sagen Sie N. Wenn Sie unsicher sind, sagen Sie N.
\english{Normally, a router decides what to do with a received packet based solely on the packet's final destination address.
If you say Y here, the Linux router will also be able to take the packet's source address into account.
Furthermore, the TOS (Type-Of-Service) field of the packet can be used for routing decisions as well.\\
If you need more information, see the Linux Advanced Routing and Traffic Control documentation at\\
\url{https://lartc.org/howto/lartc.rpdb.html}\\
If unsure, say N.}
\subparagraph{IP: equal cost multipath}$~$\\ \subparagraph{IP: equal cost multipath}$~$\\
CONFIG\_IP\_ROUTE\_MULTIPATH [=y] \textbf{[Y]}\\ CONFIG\_IP\_ROUTE\_MULTIPATH [=y] \textbf{[Y]}\\
@@ -219,22 +346,34 @@ deterministische Weise durchgeführt wird. Wenn Sie hier jedoch Y sagen, ist es
Aktionen an ein Paketmuster zu knüpfen und damit mehrere alternative Wege für diese Pakete Aktionen an ein Paketmuster zu knüpfen und damit mehrere alternative Wege für diese Pakete
festzulegen. Der Router betrachtet alle diese Pfade als gleich teuer und wählt einen von ihnen festzulegen. Der Router betrachtet alle diese Pfade als gleich teuer und wählt einen von ihnen
auf nicht-deterministische Weise aus, wenn ein passendes Paket eintrifft. auf nicht-deterministische Weise aus, wenn ein passendes Paket eintrifft.
\english{Normally, the routing tables specify a single action to be taken in a deterministic manner for a given packet.
If you say Y here however, it becomes possible to attach several actions to a packet pattern, in effect specifying
several alternative paths to travel for those packets.
The router considers all these paths to be of equal ``cost'' and chooses one of them in a non-deterministic
fashion if a matching packet arrives.}
\subparagraph{IP: verbose route monitoring}$~$\\ \subparagraph{IP: verbose route monitoring}$~$\\
CONFIG\_IP\_ROUTE\_VERBOSE [=y] \textbf{[Y]}\\ CONFIG\_IP\_ROUTE\_VERBOSE [=y] \textbf{[Y]}\\
Wenn Sie hier Y angeben, was empfohlen wird, gibt der Kernel ausführliche Meldungen über das Wenn Sie hier Y angeben, was empfohlen wird, gibt der Kernel ausführliche Meldungen über das
Routing aus, zum Beispiel Warnungen über empfangene Pakete, die seltsam aussehen und auf einen Routing aus, zum Beispiel Warnungen über empfangene Pakete, die seltsam aussehen und auf einen
Angriff oder ein falsch konfiguriertes System hindeuten könnten. Die Informationen werden vom Angriff oder ein falsch konfiguriertes System hindeuten könnten. Die Informationen werden vom
klogd-Daemon verarbeitet, der für die Kernelmeldungen zuständig ist (\glqq man klogd\grqq{}). klogd-Daemon verarbeitet, der für die Kernelmeldungen zuständig ist (\texttt{man klogd}).
\english{If you say Y here, which is recommended, then the kernel will print verbose messages regarding the routing,
for example warnings about received packets which look strange and could be evidence of an attack or a misconfigured system somewhere.
The information is handled by the klogd daemon which is responsible for kernel messages (``man klogd'').}
\paragraph{IP: kernel level autoconfiguration}$~$\\ \paragraph{IP: kernel level autoconfiguration}$~$\\
CONFIG\_IP\_ADVANCED\_ROUTER [=n] \textbf{[N]}\\ CONFIG\_IP\_PNP [=n] \textbf{[N]}\\
Dies ermöglicht die automatische Konfiguration der IP-Adressen von Geräten und der Routing-Tabelle Dies ermöglicht die automatische Konfiguration der IP-Adressen von Geräten und der Routing-Tabelle
beim Booten des Kernels auf der Grundlage von Informationen, die entweder über die beim Booten des Kernels auf der Grundlage von Informationen, die entweder über die
Kernel-Befehlszeile oder über BOOTP- oder RARP-Protokolle bereitgestellt werden. Kernel-Befehlszeile oder über BOOTP- oder RARP-Protokolle bereitgestellt werden.
Sie müssen Y nur für plattenlose Maschinen angeben, die zum Booten Netzwerkzugriff benötigen Sie müssen Y nur für plattenlose Maschinen angeben, die zum Booten Netzwerkzugriff benötigen
(in diesem Fall sollten Sie auch Y für \glqq Root file system on NFS\grqq{} angeben), (in diesem Fall sollten Sie auch Y für \glqq Root file system on NFS\grqq{} angeben),
da alle anderen Maschinen das Netzwerk in ihren Startskripten konfigurieren. da alle anderen Maschinen das Netzwerk in ihren Startskripten konfigurieren.
\english{This enables automatic configuration of IP addresses of devices and of the routing table during kernel boot,
based on either information supplied on the kernel command line or by BOOTP or RARP protocols.
You need to say Y only for diskless machines requiring network access to boot (in which case you want to say Y to
``Root file system on NFS'' as well), because all other machines configure the network in their startup scripts.}
\paragraph{IP: tunneling}$~$\\ \paragraph{IP: tunneling}$~$\\
CONFIG\_NET\_IPIP [=m] \textbf{[M]}\\ CONFIG\_NET\_IPIP [=m] \textbf{[M]}\\
@@ -247,11 +386,19 @@ wollen, als er tatsächlich ist, oder wenn Sie die Möglichkeiten von Mobile-IP
diese Option mit Y bestätigen, werden zwei Module ( = Code, der in den laufenden Kernel eingefügt und diese Option mit Y bestätigen, werden zwei Module ( = Code, der in den laufenden Kernel eingefügt und
aus ihm entfernt werden kann, wann immer Sie wollen) erzeugt. Die meisten Leute werden das nicht aus ihm entfernt werden kann, wann immer Sie wollen) erzeugt. Die meisten Leute werden das nicht
brauchen und können N sagen. brauchen und können N sagen.
\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel
that understands the encapsulating protocol.
This particular tunneling driver implements encapsulation of IP within IP, which sounds kind of pointless, but can
be useful if you want to make your (or some other) machine appear on a different network than it physically is,
or to use mobile-IP facilities (allowing laptops to seamlessly move between networks without changing their IP addresses).\\
Saying Y to this option will produce two modules ( = code which can be inserted in and removed from the running kernel whenever you want).
Most people won't need this and can say N.}
\paragraph{IP: GRE demultiplexer}$~$\\ \paragraph{IP: GRE demultiplexer}$~$\\
CONFIG\_NET\_IPGRE\_DEMUX [=m] \textbf{[M]}\\ CONFIG\_NET\_IPGRE\_DEMUX [=m] \textbf{[M]}\\
Dies ist ein Hilfsmodul zum Demultiplexen von GRE-Paketen anhand von GRE-Versionsfeldkriterien. Dies ist ein Hilfsmodul zum Demultiplexen von GRE-Paketen anhand von GRE-Versionsfeldkriterien.
Erforderlich für die Module \texttt{ip\_gre} und \texttt{pptp}. Erforderlich für die Module \texttt{ip\_gre} und \texttt{pptp}.
\english{This is helper module to demultiplex GRE packets on GRE version field criteria. Required by ip\_gre and pptp modules.}
\paragraph{IP: GRE tunnels over IP}$~$\\ \paragraph{IP: GRE tunnels over IP}$~$\\
CONFIG\_NET\_IPGRE [=m] \textbf{[M]}\\ CONFIG\_NET\_IPGRE [=m] \textbf{[M]}\\
@@ -262,6 +409,13 @@ Verkapselung von IPv4 oder IPv6 über eine bestehende IPv4-Infrastruktur. Dieser
nützlich, wenn der andere Endpunkt ein Cisco-Router ist: Cisco mag GRE viel lieber als den nützlich, wenn der andere Endpunkt ein Cisco-Router ist: Cisco mag GRE viel lieber als den
anderen Linux-Tunneltreiber (\glqq IP-Tunneling\grqq{} oben). Außerdem erlaubt GRE die anderen Linux-Tunneltreiber (\glqq IP-Tunneling\grqq{} oben). Außerdem erlaubt GRE die
Weiterverteilung von Multicast durch den Tunnel. Weiterverteilung von Multicast durch den Tunnel.
\english{Tunneling means encapsulating data of one protocol type within another protocol and sending
it over a channel that understands the encapsulating protocol.
This particular tunneling driver implements GRE (Generic Routing Encapsulation) and at this time allows
encapsulating of IPv4 or IPv6 over existing IPv4 infrastructure.
This driver is useful if the other endpoint is a Cisco router: Cisco likes GRE much better than the other Linux tunneling driver
("IP tunneling" above).
In addition, GRE allows multicast redistribution through the tunnel.}
\subparagraph{IP: broadcast GRE over IP}$~$\\ \subparagraph{IP: broadcast GRE over IP}$~$\\
CONFIG\_NET\_IPGRE\_BROADCAST [=y] \textbf{[Y]}\\ CONFIG\_NET\_IPGRE\_BROADCAST [=y] \textbf{[Y]}\\
@@ -269,6 +423,9 @@ Eine Anwendung von GRE/IP ist der Aufbau eines Broadcast-WAN (Wide Area Network)
ein normales Ethernet-LAN (Local Area Network) aussieht, aber über das gesamte Internet ein normales Ethernet-LAN (Local Area Network) aussieht, aber über das gesamte Internet
verteilt werden kann. Wenn Sie das tun wollen, sagen Sie hier und bei verteilt werden kann. Wenn Sie das tun wollen, sagen Sie hier und bei
\glqq IP-Multicast-Routing\grqq{} unten Y. \glqq IP-Multicast-Routing\grqq{} unten Y.
\english{One application of GRE/IP is to construct a broadcast WAN (Wide Area Network),
which looks like a normal Ethernet LAN (Local Area Network), but can be distributed all over the Internet.
If you want to do that, say Y here and to ``IP multicast routing'' below.}
\paragraph{IP: multicast routing}$~$\\ \paragraph{IP: multicast routing}$~$\\
CONFIG\_IP\_MROUTE [=y] \textbf{[Y]}\\ CONFIG\_IP\_MROUTE [=y] \textbf{[Y]}\\