UPD Initramfs
This commit is contained in:
Binary file not shown.
@@ -274,11 +274,11 @@ Sagen Sie ansonsten N, da diese Option einen Overhead mit sich bringt, den Sie i
|
||||
der Praxis nicht haben wollen.
|
||||
|
||||
\subsubsection{Old Idle dynticks config}
|
||||
CONFIG\_NO\_HZ [=y] \textbf{[N]}\\
|
||||
CONFIG\_NO\_HZ [=y] \textbf{[N]}
|
||||
\textit{Alte Leerlauf-Dynticks-Konfiguration}\\
|
||||
Dies ist der alte Konfigurationseintrag, der Dynticks im Leerlauf aktiviert.\\
|
||||
Dies ist der alte Konfigurationseintrag, der Dynticks im Leerlauf aktiviert.
|
||||
\sout{Wir behalten ihn noch eine Weile bei, um die Abwärtskompatiblität mit älteren
|
||||
Konfigurationsdateien zu gewährleisten.}\\
|
||||
Konfigurations\-dateien zu gewähr\-leisten.}
|
||||
|
||||
\subsubsection{High Resolution Timer Support}
|
||||
CONFIG\_HIGH\_RES\_TIMERS [=y] \textbf{[Y]}\\
|
||||
@@ -313,13 +313,14 @@ Diese Option ermöglicht es dem Kernel, nativen Code zu erzeugen,
|
||||
wenn ein Programm in den Kernel geladen wird. Dadurch wird die Verarbeitung
|
||||
von BPF-Programmen erheblich beschleunigt.\\
|
||||
Beachten Sie, dass ein Administrator diese Funktion durch Ändern aktivieren sollte:\\[0.5em]
|
||||
\indent\texttt{/proc/sys/net/core/bpf\_jit\_enable} \\
|
||||
\indent\texttt{/proc/sys/net/core/bpf\_jit\_harden (optional)} \\
|
||||
\indent\texttt{/proc/sys/net/core/bpf\_jit\_enable}\\
|
||||
\indent\texttt{/proc/sys/net/core/bpf\_jit\_harden (optional)}\\
|
||||
\indent\texttt{/proc/sys/net/core/bpf\_jit\_kallsyms (optional)}
|
||||
\paragraph{Permanently enable BPF JIT and remove BPF interpreter} $~$ \\
|
||||
|
||||
\paragraph{Permanently enable BPF JIT and remove BPF interpreter}$~$\\
|
||||
CONFIG\_BPF\_JIT\_ALWAYS\_ON [=y] \textbf{[Y]}\\
|
||||
Aktiviert BPF JIT und entfernt den BPF-Interpreter um spekulative Ausführungen
|
||||
von BPF-Anweisungen durch den Interpreter zu verhindern.\\
|
||||
Aktiviert BPF JIT und entfernt den BPF-Interpreter um spekulative Ausfüh\-run\-gen
|
||||
von BPF-An\-wei\-sun\-gen durch den Interpreter zu verhindern.
|
||||
Wenn CONFIG\_BPF\_JIT\_ALWAYS\_ON eingeschaltet ist, dann wird
|
||||
\texttt{/proc/sys/net/core/bpf\_jit\_enable} permanent auf 1 gesetzt, alle
|
||||
Versuche diese Einstellung auf andere Werte zu legen wird mit einem Fehler
|
||||
@@ -329,7 +330,7 @@ CONFIG\_BPF\_UNPRIV\_DEFAULT\_OFF [=y] \textbf{[Y]}\\
|
||||
Deaktiviert die unprivilegierte BPF standardmäßig, indem der entsprechende Eintrag\\
|
||||
\texttt{/proc/sys/kernel/unprivileged\_bpf\_disabled} auf 2 gesetzt wird.
|
||||
Ein Administrator kann sie immer noch wieder aktivieren,
|
||||
indem er sie später auf 0 setzt, oder sie dauerhaft deaktiviert, indem
|
||||
indem er sie später auf 0 setzt, oder sie dauerhaft deaktiviert, indem
|
||||
er sie auf 1 setzt (von wo aus kein weiterer Übergang auf 0 mehr möglich ist).\\
|
||||
Unprivilegierte BPF könnte verwendet werden, um bestimmte potenzielle Seitenkanalschwachstellen
|
||||
für spekulative Ausführung auf nicht gemilderter betroffener Hardware auszunutzen.
|
||||
@@ -470,7 +471,7 @@ Eine vorläufige Version dieser Werkzeuge ist unter
|
||||
CONFIG\_TASKSTATS [=y] \textbf{[Y]}\\
|
||||
Export ausgewählter Statistiken für Aufgaben/Prozesse über die generische
|
||||
Netlink-Schnittstelle. Im Gegensatz zur BSD-Prozessabrechnung sind die
|
||||
Statistiken während der Lebensdauer von Aufgaben/Prozessen als Antwort auf
|
||||
Statistiken während der Lebensdauer von Auf\-gaben/Pro\-zes\-sen als Antwort auf
|
||||
Befehle verfügbar. Wie BSD-Accounting werden sie beim Beenden von Tasks in
|
||||
den Benutzerbereich gesendet.\\
|
||||
Sagen Sie N, wenn Sie unsicher sind.
|
||||
@@ -499,7 +500,7 @@ Sagen Sie N, wenn Sie unsicher sind.
|
||||
\subsubsection{Pressure stall information tracking}
|
||||
CONFIG\_PSI [=y] \textbf{[Y]}\\
|
||||
Sammeln Sie Metriken, die anzeigen, wie überlastet die CPU-, Speicher-
|
||||
und IO-Kapazität im System sind.\\
|
||||
und IO-Ka\-pa\-zi\-tät im System sind.
|
||||
|
||||
Wenn Sie hier Y angeben, erstellt der Kernel /proc/pressure/ mit die
|
||||
Druckstatistikdateien cpu, memory und io. Diese zeigen den Anteil der
|
||||
@@ -507,20 +508,21 @@ Walltime an, in dem einige oder alle Tasks im System aufgrund der
|
||||
Beanspruchung der jeweiligen Ressource verzögert sind.
|
||||
|
||||
In Kerneln mit cgroup-Unterstützung verfügen cgroups (nur cgroup2) über
|
||||
cpu.pressure-, memory.pressure- und io.pressure-Dateien, die nur die
|
||||
Druckstaus für die gruppierten Aufgaben zusammenfassen.\\
|
||||
cpu.pressure-,\\*
|
||||
memory.pressure- und io.pressure-Dateien, die nur die
|
||||
Druckstaus für die gruppierten Aufgaben zusammenfassen.\\
|
||||
Weitere Einzelheiten finden Sie unter Documentation/accounting/psi.rst.\\
|
||||
Sagen Sie N, wenn Sie unsicher sind.
|
||||
|
||||
\paragraph{Require boot parameter to enable pressure stall information tracking} $~$\\
|
||||
CONFIG\_PSI\_DEFAULT\_DISABLED [=n] \textbf{[N]}\\
|
||||
Wenn diese Option gesetzt ist, ist die Verfolgung von Druckstauinformationen
|
||||
Wenn diese Option gesetzt ist, ist die Verfolgung von Druck\-stau\-informationen
|
||||
standardmäßig deaktiviert, kann aber durch die Übergabe von psi=1 auf der
|
||||
Kernel-Befehlszeile beim Booten aktiviert werden.\\
|
||||
Diese Funktion fügt dem Task-Wakeup- und Sleep-Pfad des Schedulers etwas Code hinzu.
|
||||
Der Overhead ist zu gering, um gängige planungsintensive Arbeitslasten in der Praxis
|
||||
zu beeinträchtigen (z. B. Webserver, Memcache), aber es zeigt sich in künstlichen
|
||||
Scheduler-Stresstests, wie z. B. Hackbench.
|
||||
zu beeinträchtigen (z. B. Web\-server, Memcache), aber es zeigt sich in künstlichen
|
||||
Scheduler-Stresstests, wie z. B. Hackbench.\\
|
||||
Wenn Sie paranoid sind und nicht sicher, wofür der Kernel verwendet wird,
|
||||
sagen Sie Y für Ja.\\
|
||||
Sagen Sie N, wenn Sie unsicher sind.
|
||||
@@ -592,7 +594,7 @@ Range : [2 64]
|
||||
CONFIG\_RCU\_FANOUT\_LEAF [=16] \textbf{[16]}\\
|
||||
Diese Option steuert das Fanout auf Blattebene bei hierarchischen
|
||||
Implementierungen von RCU und ermöglicht es, Cache-Misses gegen
|
||||
Sperrkonflikte abzuwägen. Systeme, die ihre Scheduling-Clock-Interrupts
|
||||
Sperrkonflikte abzuwägen. Systeme, die ihre Scheduling"=Clock"=Interrupts
|
||||
aus Gründen der Energieeffizienz synchronisieren, werden die
|
||||
Standardeinstellung bevorzugen, da der kleinere Leaf-Level-Fanout die
|
||||
Lock-Contention-Level akzeptabel niedrig hält. Sehr große Systeme
|
||||
@@ -745,7 +747,7 @@ eBPF-Tracing-Programme oder ähnliche Programme zu erstellen. Wenn Sie die Heade
|
||||
als Modul erstellen, wird ein Modul namens kheaders.ko erstellt, das bei Bedarf
|
||||
geladen werden kann, um Zugriff auf die Header zu erhalten.
|
||||
|
||||
\subsection{Kernel log buffer size (16 $\Rightarrow$ 64KB, 17 $\Rightarrow$ 128KB)}
|
||||
\subsection{Kernel log buffer size (16 \texorpdfstring{$\Rightarrow$}{=>} 64KB, 17 \texorpdfstring{$\Rightarrow$}{=>} 128KB)}
|
||||
CONFIG\_LOG\_BUF\_SHIFT [=17] \textbf{[17]}\\
|
||||
Wählen Sie die minimale Größe des Kernel-Protokollpuffers als eine Potenz von 2 aus.
|
||||
Die endgültige Größe wird durch den Konfigurationsparameter LOG\_CPU\_MAX\_BUF\_SHIFT
|
||||
@@ -761,7 +763,7 @@ Beispiele:\\
|
||||
Symbol: LOG\_BUF\_SHIFT\\
|
||||
Type: Integer (Ganzzahl)\\
|
||||
Range: [12 25]
|
||||
\subsection{CPU kernel log buffer size contribution (13 $\Rightarrow$ 8 KB, 17 $\Rightarrow$ 128KB)}
|
||||
\subsection{CPU kernel log buffer size contribution (13 \texorpdfstring{$\Rightarrow$}{=>} 8 KB, 17 \texorpdfstring{$\Rightarrow$}{=>} 128KB)}
|
||||
CONFIG\_LOG\_BUF\_SHIFT [=12] \textbf{[12]}\\
|
||||
Diese Option ermöglicht es, die Standardgröße des Ringpuffers entsprechend der Anzahl
|
||||
der CPUs zu erhöhen. Der Wert definiert den Beitrag jeder CPU als eine Potenz von 2.
|
||||
@@ -770,7 +772,7 @@ mehr sein, wenn Probleme gemeldet werden, z. B. bei Rückverfolgungen.
|
||||
Die erhöhte Größe bedeutet, dass ein neuer Puffer zugewiesen werden muss und der
|
||||
ursprüngliche statische Puffer ungenutzt ist. Dies ist nur auf Systemen mit mehr CPUs
|
||||
sinnvoll. Daher wird dieser Wert nur verwendet, wenn die Summe der Beiträge größer ist
|
||||
als die Hälfte des Standard-Kernel-Ringpuffers, wie durch LOG\_BUF\_SHIFT definiert.
|
||||
als die Hälfte des Standard-Kernel-Ringpuffers, wie durch \texttt{LOG\_BUF\_SHIFT} definiert.
|
||||
Die Standardwerte sind so eingestellt, dass mehr als 16 CPUs erforderlich sind, um die
|
||||
Zuweisung auszulösen. Diese Option wird auch ignoriert, wenn der Kernelparameter
|
||||
\glqq log\_buf\_len\grqq{} verwendet wird, da er eine exakte (Zweierpotenz) Größe des
|
||||
@@ -922,4 +924,216 @@ zuweisen. Wenn sie aktiviert ist, wird es auch unmöglich, Echtzeitaufgaben
|
||||
für Nicht-Root-Benutzer zu planen, bis Sie ihnen Echtzeitbandbreite zuweisen.\\
|
||||
Weitere Informationen finden Sie unter Documentation/scheduler/sched-rt-group.rst.
|
||||
|
||||
\subsubsection{Utilization clamping per group of tasks}
|
||||
CONFIG\_UCLAMP\_TASK\_GROUP [=y] \textbf{[Y]}\\
|
||||
Mit dieser Funktion kann der Scheduler die geklemmte Auslastung jeder CPU auf der
|
||||
Grundlage der RUNNABLE-Tasks, die derzeit auf dieser CPU geplant sind, verfolgen.
|
||||
Wenn diese Option aktiviert ist, kann der Benutzer eine minimale und maximale
|
||||
CPU-Bandbreite angeben, die für jede einzelne Aufgabe in einer Gruppe zulässig ist.
|
||||
Mit der maximalen Bandbreite kann die maximale Frequenz, die ein Task verwenden kann,
|
||||
festgelegt werden, während mit der minimalen Bandbreite eine minimale Frequenz
|
||||
festgelegt werden kann, die ein Task immer verwenden wird.
|
||||
Bei aktivierter aufgabengruppenbasierter Auslastungsbegrenzung wird ein eventuell
|
||||
angegebener aufgabenspezifischer Begrenzungswert durch den von cgroup angegebenen
|
||||
Begrenzungswert eingeschränkt. Sowohl die minimale als auch die maximale Task-Klemmung
|
||||
kann nicht größer sein als die entsprechende auf Task-Gruppen-Ebene definierte Klemmung.\\
|
||||
Im Zweifelsfall sagen Sie N.
|
||||
|
||||
\subsubsection{PIDs controller}
|
||||
CONFIG\_CGROUP\_PIDS [=y] \textbf{[Y]}\\
|
||||
Erzwingt die Begrenzung der Prozessanzahl im Bereich einer cgroup. Jeder Versuch, mehr
|
||||
Prozesse zu forken, als in der cgroup erlaubt sind, schlägt fehl.
|
||||
PIDs sind grundsätzlich eine globale Ressource, da es ziemlich trivial ist, eine
|
||||
PID-Erschöpfung zu erreichen, bevor man auch nur eine konservative kmemcg-Grenze erreicht.
|
||||
Infolgedessen ist es möglich, ein System zum Stillstand zu bringen, ohne durch andere
|
||||
cgroup-Richtlinien eingeschränkt zu werden. Der PID-Regler ist dafür ausgelegt, dies zu verhindern.
|
||||
Es sollte beachtet werden, dass organisatorische Operationen (wie z.B. das Anhängen an
|
||||
eine cgroup-Hierarchie) *nicht* durch den PIDs-Controller blockiert werden, da das PIDs-Limit
|
||||
nur die Fähigkeit eines Prozesses zum Forking, nicht aber zum Anhängen an eine cgroup beeinflusst.
|
||||
|
||||
\subsubsection{RDMA controller}
|
||||
CONFIG\_CGROUP\_RDMA [=y] \textbf{[Y]}\\
|
||||
Ermöglicht die Durchsetzung der vom IB-Stack definierten RDMA-Ressourcen. Es ist relativ
|
||||
einfach für Verbraucher, RDMA-Ressourcen zu erschöpfen, was dazu führen kann, dass Ressourcen
|
||||
für andere Verbraucher nicht mehr verfügbar sind. Der RDMA-Controller ist dafür ausgelegt,
|
||||
dies zu verhindern. Das Anhängen von Prozessen mit aktiven RDMA-Ressourcen an die
|
||||
cgroup-Hierarchie ist erlaubt, auch wenn die Grenze der Hierarchie überschritten werden kann.
|
||||
|
||||
\subsubsection{Freezer controller}
|
||||
CONFIG\_CGROUP\_FREEZER [=y] \textbf{[Y]}\\
|
||||
Ermöglicht das Einfrieren und Aufheben des Einfrierens aller Aufgaben in einer C-Group.
|
||||
Diese Option betrifft die ORIGINAL cgroup-Schnittstelle. Der cgroup2-Speicher-Controller
|
||||
enthält standardmäßig wichtige In-Kernel-Speicherverbraucher.\\
|
||||
Wenn Sie cgroup2 verwenden, sagen Sie N.
|
||||
|
||||
\subsubsection{HugeTLB controller}
|
||||
CONFIG\_CGROUP\_HUGETLB [=y] \textbf{[Y]}\\
|
||||
Bietet eine cgroup-Steuerung für HugeTLB-Seiten. Wenn Sie dies aktivieren, können Sie die
|
||||
HugeTLB-Nutzung pro cgroup begrenzen. Die Begrenzung wird während eines Seitenfehlers
|
||||
durchgesetzt. Da HugeTLB keine Seitenrückforderung unterstützt, bedeutet die Durchsetzung
|
||||
des Limits zum Zeitpunkt des Seitenfehlers, dass die Anwendung ein SIGBUS-Signal erhält,
|
||||
wenn sie versucht, über das Limit hinaus auf HugeTLB-Seiten zuzugreifen. Dies setzt voraus,
|
||||
dass die Anwendung im Voraus weiß, wie viele HugeTLB-Seiten sie für ihre Nutzung benötigt.
|
||||
Die Kontrollgruppe wird im dritten Page-lru-Zeiger verfolgt. Dies bedeutet, dass wir die
|
||||
Steuergruppe nicht mit einer riesigen Seite von weniger als 3 Seiten verwenden können.
|
||||
|
||||
\subsubsection{Cpuset controller}
|
||||
CONFIG\_CPUSETS [=y] \textbf{[Y]}\\
|
||||
Mit dieser Option können Sie CPUSETs erstellen und verwalten, die es ermöglichen, ein System
|
||||
dynamisch in Gruppen von CPUs und Speicherknoten zu partitionieren und Aufgaben zuzuweisen,
|
||||
die nur innerhalb dieser Gruppen ausgeführt werden.
|
||||
Dies ist vor allem auf großen SMP- oder NUMA-Systemen nützlich.\\
|
||||
Sagen Sie N, wenn Sie unsicher sind.
|
||||
|
||||
\paragraph{Include legacy /proc/$<$pid$>$/cpuset file}$~$\\
|
||||
CONFIG\_PROC\_PID\_CPUSET [=y] \textbf{[Y]}\\
|
||||
This option will let you create and manage CPUSETs which allow dynamically partitioning a
|
||||
system into sets of CPUs and Memory Nodes and assigning tasks to run only within those sets.
|
||||
This is primarily useful on large SMP or NUMA systems.\\
|
||||
Say N if unsure.
|
||||
|
||||
\subsubsection{Device controller}
|
||||
CONFIG\_CGROUP\_DEVICE [=y] \textbf{[Y]}\\
|
||||
Bietet einen cgroup-Controller an, der Whitelists für Geräte implementiert,
|
||||
die ein Prozess in der cgroup mknod oder öffnen kann.
|
||||
|
||||
\subsubsection{Simple CPU accounting controller}
|
||||
CONFIG\_CGROUP\_CPUACCT [=y] \textbf{[Y]}\\
|
||||
(Einfacher CPU-Accounting-Controller)\\
|
||||
Bietet einen einfachen Controller für die Überwachung des gesamten
|
||||
CPU-Verbrauchs der Tasks in einer cgroup an.
|
||||
|
||||
\subsubsection{Perf controller}
|
||||
CONFIG\_CGROUP\_PERF [=y] \textbf{[Y]}\\
|
||||
Diese Option erweitert den Modus perf per-cpu, um die Überwachung auf Threads zu beschränken,
|
||||
die zu der angegebenen cgroup gehören und auf der angegebenen CPU laufen.
|
||||
Sie kann auch verwendet werden, um die cgroup ID in Stichproben zu haben,
|
||||
so dass sie Leistungsereignisse zwischen cgroups überwachen kann.\\
|
||||
Sagen Sie N, wenn Sie unsicher sind.
|
||||
|
||||
\subsubsection{Support for eBPF programs attached to cgroups}
|
||||
CONFIG\_CGROUP\_BPF [=y] \textbf{[Y]}\\
|
||||
Erlaubt das Anhängen von eBPF-Programmen an eine cgroup mit dem
|
||||
bpf(2)-Syscall-Befehl\\
|
||||
texttt{BPF\_PROG\_ATTACH}.\\
|
||||
In welchem Kontext auf diese Programme zugegriffen wird, hängt von der Art des Attachments ab.
|
||||
Zum Beispiel werden Programme, die mit BPF\_CGROUP\_INET\_INGRESS angehängt werden,
|
||||
auf dem Ingress-Pfad von inet-Sockets ausgeführt.
|
||||
|
||||
\subsubsection{Misc resource controller}
|
||||
CONFIG\_CGROUP\_MISC [=y] \textbf{[Y]}\\
|
||||
Bietet einen Controller für verschiedene Ressourcen auf einem Host.
|
||||
Verschiedene skalare Ressourcen sind die Ressourcen auf dem Host-System, die nicht wie die
|
||||
anderen cgroups abstrahiert werden können. Dieser Controller verfolgt und begrenzt die
|
||||
verschiedenen Ressourcen, die von einem Prozess verwendet werden, der an eine
|
||||
cgroup-Hierarchie angeschlossen ist.\\
|
||||
Weitere Informationen finden Sie im Abschnitt misc cgroup in /Documentation/admin-guide/cgroup-v2.rst.
|
||||
|
||||
\subsubsection{Debug controller}
|
||||
CONFIG\_CGROUP\_DEBUG [=n] \textbf{[N]}\\
|
||||
Diese Option aktiviert einen einfachen Controller, der Debugging"=Informationen über das
|
||||
cgroups"=Frame\-work exportiert. Dieser Controller ist nur für das Debugging von Kontroll-C-Gruppen gedacht.
|
||||
Seine Schnitt\-stellen sind nicht stabil.\\
|
||||
Sagen Sie N.
|
||||
|
||||
\subsection{Namespaces support \texorpdfstring{$\rightarrow$}{->}}
|
||||
CONFIG\_NAMESPACES [=y] \textbf{[Y]}\\
|
||||
(Unterstützung von Namensräumen, namespaces)\\
|
||||
Bietet die Möglichkeit, Aufgaben mit verschiedenen Objekten unter Verwendung derselben Kennung
|
||||
arbeiten zu lassen. Zum Beispiel kann sich dieselbe IPC-ID auf verschiedene Objekte beziehen oder
|
||||
dieselbe Benutzer-ID oder pid kann sich auf verschiedene Aufgaben beziehen, wenn sie in verschiedenen
|
||||
Namensräumen verwendet werden.
|
||||
|
||||
\subsubsection{UTS namespace}
|
||||
CONFIG\_UTS\_NS [=y] \textbf{[Y]}\\
|
||||
In diesem Namensraum sehen Aufgaben verschiedene Informationen, die mit dem Systemaufruf uname()
|
||||
bereitgestellt werden
|
||||
|
||||
\subsubsection{TIME namespace}
|
||||
CONFIG\_TIME\_NS [=y] \textbf{[Y]}\\
|
||||
In diesem Namespace können boottime und monotone Uhren eingestellt werden.
|
||||
Die Zeit läuft dann mit der gleichen Geschwindigkeit weiter.
|
||||
|
||||
\subsubsection{IPC namespace}
|
||||
CONFIG\_IPC\_NS [=y] \textbf{[Y]}\\
|
||||
In diesem Namensraum arbeiten Aufgaben mit IPC-IDs (Interprozess-IDs), die jeweils
|
||||
verschiedenen IPC-Objekten in verschiedenen Namensräumen entsprechen.
|
||||
|
||||
\subsubsection{User namespace}
|
||||
CONFIG\_USER\_NS [=y] \textbf{[Y]}\\
|
||||
Dies ermöglicht es Containern, d.h. V-Servern, Benutzernamensräume zu verwenden,
|
||||
um verschiedene Benutzerinformationen für verschiedene Server bereitzustellen.
|
||||
Wenn Benutzernamensräume im Kernel aktiviert sind, wird empfohlen, dass die Option \texttt{MEMCG} ebenfalls
|
||||
aktiviert wird und dass der Benutzerbereich die Speicherkontrollgruppen verwendet,
|
||||
um die Speichermenge zu begrenzen, die nicht privilegierte Benutzer verwenden können.
|
||||
|
||||
\paragraph{Allow unprivileged users to create namespaces}$~$\\
|
||||
CONFIG\_USERS\_NS\_UNPRIVILEGED [=y] \textbf{[Y]}\\
|
||||
Wenn diese Funktion deaktiviert ist, können unprivilegierte Benutzer keine neuen Namensräume
|
||||
erstellen. Die Möglichkeit, dass Benutzer ihre eigenen Namespaces erstellen können, war Teil mehrerer
|
||||
kürzlich erfolgter lokaler Privilegienerweiterungen. Wenn Sie also Benutzernamespaces benötigen,
|
||||
aber paranoid bzw. sicherheitsbewusst sind, sollten Sie diese Funktion deaktivieren.
|
||||
Diese Einstellung kann zur Laufzeit mit dem
|
||||
\texttt{kernel.unprivileged\_userns\_clone sysctl}
|
||||
außer Kraft gesetzt werden.\\
|
||||
Wenn Sie unsicher sind, sagen Sie Y.
|
||||
|
||||
\subsubsection{PID namespace}
|
||||
CONFIG\_PID\_NS [=y] \textbf{[Y]}\\
|
||||
Unterstützung von Prozess-ID-Namensräumen. Dies ermöglicht es, mehrere Prozesse mit der gleichen pid
|
||||
zu haben, solange sie sich in verschiedenen pid-Namensräumen befinden. Dies ist ein Baustein von Containern.
|
||||
|
||||
\subsubsection{Network namespace}
|
||||
CONFIG\_NET\_NS [=y] \textbf{[Y]}\\
|
||||
Ermöglicht es dem Benutzer, scheinbar mehrere Instanzen des Netzwerkstapels zu erstellen.
|
||||
|
||||
\subsection{Checkpoint/restore support}
|
||||
CONFIG\_CHECKPOINT\_RESTORE [=y] \textbf{[Y]}\\
|
||||
Ermöglicht zusätzliche Kernel-Funktionen in einer Art Checkpoint/Restore.
|
||||
Insbesondere fügt es zu\-sätz\-liche prctl-Codes zum Einrichten von Prozesstext, Daten- und Heap-Segmentgrößen
|
||||
sowie einige zusätzliche /proc-Dateisystemeinträge hinzu.\\
|
||||
Wenn Sie unsicher sind, geben Sie hier N an.
|
||||
|
||||
|
||||
\subsection{Automatic process group scheduling}
|
||||
CONFIG\_SCHED\_AUTOGROUP [=y] \textbf{[Y]}\\
|
||||
Mit dieser Option wird der Scheduler für gängige Desktop-Workloads optimiert,
|
||||
indem automatisch Aufgabengruppen erstellt und aufgefüllt werden.
|
||||
Diese Trennung von Arbeitslasten isoliert aggressive CPU-Brenner (wie Build-Jobs) von Desktop-Anwendungen.
|
||||
Die automatische Erstellung von Aufgabengruppen basiert derzeit auf der Aufgabensitzung.
|
||||
|
||||
\subsection{Kernel\texorpdfstring{$\rightarrow$}{->}user space relay support (formerly relayfs)}
|
||||
CONFIG\_RELAY [=y] \textbf{[Y]}\\
|
||||
Diese Option aktiviert die Unterstützung für die Relaisschnittstelle in bestimmten Dateisystemen
|
||||
(wie debugfs). Sie wurde entwickelt, um einen effizienten Mechanismus für Werkzeuge und Einrichtungen
|
||||
zur Weiterleitung großer Datenmengen aus dem Kernelbereich in den Benutzerbereich bereitzustellen.\\
|
||||
Wenn Sie unsicher sind, sagen Sie N.
|
||||
|
||||
\subsection{Initial RAM filesystem and RAM disk (initramfs/initrd) support}
|
||||
CONFIG\_BLK\_DEV\_INITRD [=y] \textbf{[Y]}\\
|
||||
Das anfängliche RAM-Dateisystem ist ein ramfs, das vom Bootloader (loadlin oder lilo) geladen und vor
|
||||
dem normalen Bootvorgang als root eingehängt wird. Es wird typischerweise verwendet, um Module zu laden,
|
||||
die zum Einhängen des \glqq echten\grqq{} Root-Dateisystems benötigt werden, usw.\\
|
||||
Siehe $<$file:Documentation/admin-guide/initrd.rst$>$ für Details.
|
||||
Wenn die RAM-Disk-Unter\-stützung\\
|
||||
(BLK\_DEV\_RAM) eben\-falls enthalten ist, aktiviert dies auch die anfängliche
|
||||
RAM-Disk-Unterstützung (initrd) und fügt 15 KByte (auf einigen anderen Architekturen mehr) zur Kernelgröße hinzu.\\
|
||||
Wenn Sie unsicher sind, sagen Sie Y.
|
||||
|
||||
\subsubsection{Initramfs source file(s)}
|
||||
CONFIG\_INITRAMFS\_SOURCE [=] \textbf{[]}\\
|
||||
Dies kann entweder ein einzelnes cpio-Archiv mit der Endung .cpio oder eine durch Leerzeichen getrennte
|
||||
Liste von Verzeichnissen und Dateien zur Erstellung des initramfs-Abbilds sein.
|
||||
Ein cpio-Archiv sollte ein Dateisystemarchiv enthalten, das als initramfs-Abbild verwendet werden soll.
|
||||
Verzeichnisse sollten ein Dateisystem-Layout enthalten, das in das initramfs-Abbild aufgenommen werden
|
||||
soll. Die Dateien sollten Einträge in dem Format enthalten, das vom
|
||||
Programm \texttt{usr/gen\_init\_cpio} im Kernelbaum beschrieben wird.
|
||||
Wenn mehrere Verzeichnisse und Dateien angegeben werden, wird das initramfs-Abbild die Summe aller
|
||||
dieser Verzeichnisse und Dateien sein.\\
|
||||
Siehe $<$file:Documentation/driver-api/early-userspace/early\_userspace\_support.rst$>$
|
||||
für weitere Details.\\
|
||||
Wenn Sie sich nicht sicher sind, lassen Sie das Feld leer.\\
|
||||
Symbol: INITRAMFS\_SOURCE [=]\\
|
||||
Type : string (Zeichenkette)
|
||||
|
||||
\end{document}
|
||||
|
||||
Reference in New Issue
Block a user