diff --git a/config-6.14.7 b/config-6.14.7 index c539c20..b3fd61e 100644 --- a/config-6.14.7 +++ b/config-6.14.7 @@ -1,6 +1,6 @@ # # Automatically generated file; DO NOT EDIT. -# Linux/x86 6.14.7-arch1 Kernel Configuration +# Linux/x86 6.14.7-arch2 Kernel Configuration # CONFIG_CC_VERSION_TEXT="gcc (GCC) 15.1.1 20250425" CONFIG_CC_IS_GCC=y @@ -258,7 +258,6 @@ CONFIG_UTS_NS=y CONFIG_TIME_NS=y CONFIG_IPC_NS=y CONFIG_USER_NS=y -CONFIG_USER_NS_UNPRIVILEGED=y CONFIG_PID_NS=y CONFIG_NET_NS=y CONFIG_CHECKPOINT_RESTORE=y @@ -942,9 +941,9 @@ CONFIG_SOFTIRQ_ON_OWN_STACK=y CONFIG_ARCH_HAS_ELF_RANDOMIZE=y CONFIG_HAVE_ARCH_MMAP_RND_BITS=y CONFIG_HAVE_EXIT_THREAD=y -CONFIG_ARCH_MMAP_RND_BITS=32 +CONFIG_ARCH_MMAP_RND_BITS=28 CONFIG_HAVE_ARCH_MMAP_RND_COMPAT_BITS=y -CONFIG_ARCH_MMAP_RND_COMPAT_BITS=16 +CONFIG_ARCH_MMAP_RND_COMPAT_BITS=8 CONFIG_HAVE_ARCH_COMPAT_MMAP_BASES=y CONFIG_HAVE_PAGE_SIZE_4KB=y CONFIG_PAGE_SIZE_4KB=y @@ -1308,8 +1307,7 @@ CONFIG_NET_SHAPER=y # # Networking options # -CONFIG_PACKET=y -CONFIG_PACKET_DIAG=m +# CONFIG_PACKET is not set CONFIG_UNIX=y CONFIG_AF_UNIX_OOB=y CONFIG_UNIX_DIAG=m @@ -1797,7 +1795,7 @@ CONFIG_BRIDGE_EBT_LOG=m CONFIG_BRIDGE_EBT_NFLOG=m # CONFIG_IP_DCCP is not set CONFIG_IP_SCTP=m -# CONFIG_SCTP_DBG_OBJCNT is not set +CONFIG_SCTP_DBG_OBJCNT=y # CONFIG_SCTP_DEFAULT_COOKIE_HMAC_MD5 is not set CONFIG_SCTP_DEFAULT_COOKIE_HMAC_SHA1=y # CONFIG_SCTP_DEFAULT_COOKIE_HMAC_NONE is not set diff --git a/config-6.14.7.patch b/config-6.14.7.patch index e1b12a1..86c1e9a 100644 --- a/config-6.14.7.patch +++ b/config-6.14.7.patch @@ -1,40 +1,25 @@ ---- ../config 2025-05-10 23:18:24.347275130 +0800 -+++ .config 2025-05-19 05:21:01.277300199 +0800 -@@ -1,6 +1,6 @@ +--- ../config 2025-05-24 21:03:35.521413285 +0200 ++++ .config 2025-05-24 23:26:32.758985898 +0200 +@@ -1307,8 +1307,7 @@ # - # Automatically generated file; DO NOT EDIT. --# Linux/x86 6.14.6-arch1 Kernel Configuration -+# Linux/x86 6.14.7-arch1 Kernel Configuration + # Networking options # - CONFIG_CC_VERSION_TEXT="gcc (GCC) 15.1.1 20250425" - CONFIG_CC_IS_GCC=y -@@ -11,7 +11,7 @@ - CONFIG_LD_IS_BFD=y - CONFIG_LD_VERSION=24400 - CONFIG_LLD_VERSION=0 --CONFIG_RUSTC_VERSION=108600 -+CONFIG_RUSTC_VERSION=108700 - CONFIG_RUST_IS_AVAILABLE=y - CONFIG_RUSTC_LLVM_VERSION=190107 - CONFIG_CC_CAN_LINK=y -@@ -328,7 +328,7 @@ - CONFIG_SYSTEM_DATA_VERIFICATION=y - CONFIG_PROFILING=y - CONFIG_RUST=y --CONFIG_RUSTC_VERSION_TEXT="rustc 1.86.0 (05f9846f8 2025-03-31) (Arch Linux rust 1:1.86.0-1)" -+CONFIG_RUSTC_VERSION_TEXT="rustc 1.87.0 (17067e9ac 2025-05-09) (Arch Linux rust 1:1.87.0-1)" - CONFIG_BINDGEN_VERSION_TEXT="bindgen 0.71.1" - CONFIG_TRACEPOINTS=y - -@@ -598,6 +598,7 @@ - CONFIG_MITIGATION_SPECTRE_V2=y - CONFIG_MITIGATION_SRBDS=y - CONFIG_MITIGATION_SSB=y -+CONFIG_MITIGATION_ITS=y - CONFIG_ARCH_HAS_ADD_PAGES=y - - # -@@ -10858,7 +10859,7 @@ +-CONFIG_PACKET=y +-CONFIG_PACKET_DIAG=m ++# CONFIG_PACKET is not set + CONFIG_UNIX=y + CONFIG_AF_UNIX_OOB=y + CONFIG_UNIX_DIAG=m +@@ -1796,7 +1795,7 @@ + CONFIG_BRIDGE_EBT_NFLOG=m + # CONFIG_IP_DCCP is not set + CONFIG_IP_SCTP=m +-# CONFIG_SCTP_DBG_OBJCNT is not set ++CONFIG_SCTP_DBG_OBJCNT=y + # CONFIG_SCTP_DEFAULT_COOKIE_HMAC_MD5 is not set + CONFIG_SCTP_DEFAULT_COOKIE_HMAC_SHA1=y + # CONFIG_SCTP_DEFAULT_COOKIE_HMAC_NONE is not set +@@ -10858,7 +10857,7 @@ # CONFIG_NTFS3_64BIT_CLUSTER is not set CONFIG_NTFS3_LZX_XPRESS=y CONFIG_NTFS3_FS_POSIX_ACL=y @@ -43,7 +28,7 @@ # end of DOS/FAT/EXFAT/NT Filesystems # -@@ -11408,7 +11409,7 @@ +@@ -11408,7 +11407,7 @@ # # Random number generation # diff --git a/documentation/linux_configuration.pdf b/documentation/linux_configuration.pdf index ec4b96c..d75bbd6 100644 --- a/documentation/linux_configuration.pdf +++ b/documentation/linux_configuration.pdf @@ -1,3 +1,3 @@ version https://git-lfs.github.com/spec/v1 -oid sha256:7b06b9841c1ea11a666857e39325ec7e6921f64f02d794799fabffedff842af8 -size 3510447 +oid sha256:6730572a1c7ed82a9b0bab8f014521f8a555e4a4126402ff0e45fb0cd3cc2cd1 +size 3515066 diff --git a/documentation/linux_configuration_14_networking_support.tex b/documentation/linux_configuration_14_networking_support.tex index ad3cc77..55ed78a 100644 --- a/documentation/linux_configuration_14_networking_support.tex +++ b/documentation/linux_configuration_14_networking_support.tex @@ -4072,46 +4072,59 @@ If unsure, say N} CONFIG\_SCTP\_DBG\_OBJCNT [=n] \textbf{[N]}\\ Mit dieser Option wird der Standard-Hmac-Algorithmus für den sctp-Cookie festgelegt. Im Zweifelsfall wählen Sie \texttt{md5}. +\english{This option sets the default sctp cookie hmac algorithm when in doubt select `md5'} \subparagraph{Enable optional MD5 hmac cookie generation}$~$\\ CONFIG\_SCTP\_DEFAULT\_COOKIE\_HMAC\_MD5 [=n] \textbf{[N]}\\ Optionale MD5 hmac-basierte SCTP-Cookie-Generierung aktivieren. +\english{Enable optional MD5 hmac based SCTP cookie generation} \subparagraph{Enable optional SHA1 hmac cookie generation}$~$\\ CONFIG\_SCTP\_DEFAULT\_COOKIE\_HMAC\_SHA1 [=y] \textbf{[Y]}\\ Optionale SHA1 hmac-basierte SCTP-Cookie-Generierung aktivieren. +\english{Enable optional SHA1 hmac based SCTP cookie generation} \subparagraph{Use no hmac alg in SCTP cookie generation}$~$\\ CONFIG\_SCTP\_DEFAULT\_COOKIE\_HMAC\_NONE [=n] \textbf{[N]}\\ Keinen hmac-Algorithmus bei der Erzeugung von SCTP-Cookies verwenden. +\english{Use no hmac algorithm in SCTP cookie generation} + \paragraph{Enable optional MD5 hmac cookie generation}$~$\\ CONFIG\_SCTP\_COOKIE\_HMAC\_MD5 [=y] \textbf{[Y]}\\ Optionale MD5 hmac-basierte SCTP-Cookie-Generierung aktivieren. +\english{Enable optinoal MD5 hmac based SCTP cookie generation} \paragraph{Enable optional SHA1 hmac cookie generation}$~$\\ CONFIG\_SCTP\_COOKIE\_HMAC\_SHA1 [=y] \textbf{[Y]}\\ Optionale SHA1 hmac-basierte SCTP-Cookie-Generierung aktivieren. +\english{Enable optional SHA1 hmac based SCTP cookie generation} \subsubsection{The Reliable Datagram Sockets Protocol} CONFIG\_RDS [=m] \textbf{[M]}\\ \textit{(Das Zuverlässige Datagramm-Socket-Protokoll)}\\ Das RDS-Protokoll (Reliable Datagram Sockets) bietet eine zuverlässige, sequenzierte Zustellung von Datagrammen über Infiniband oder TCP. +\english{The RDS (Reliable Datagram Sockets) protocol provides reliable, sequenced delivery of datagrams over Infiniband or TCP.} \paragraph{RDS over Infiniband}$~$\\ CONFIG\_RDS\_RDMA [=m] \textbf{[M]}\\ Erlaubt RDS, Infiniband als Transportmittel zu verwenden. Dieser Transport unterstützt RDMA"=Vor"-gän"-ge. +\english{Allow RDS to use Infiniband as a transport. +This transport supports RDMA operations.} \paragraph{RDS over TCP}$~$\\ CONFIG\_RDS\_TCP [=m] \textbf{[M]}\\ Erlaubt RDS, TCP als Transportmittel zu verwenden. Dieser Transport unterstützt keine RDMA"=Vor"-gän"-ge. +\english{Allow RDS to use TCP as a transport. +This transport does not support RDMA operations.} \paragraph{RDS debugging messages}$~$\\ CONFIG\_RDS\_DEBUG [=n] \textbf{[N]}\\ -\textit{Für diese Option gibt es keine Hilfe.} +{Für diese Option gibt es keine Hilfe.} +\english{There is no help available for this option.} \subsubsection{The TIPC Protocol \texorpdfstring{$\rightarrow$}{->}} CONFIG\_TIPC [=m] \textbf{[M]}\\* @@ -4123,14 +4136,23 @@ unter \url{http://tipc.sourceforge.net}. Diese Protokollunterstützung ist auch Das Modul wird \texttt{tipc} genannt. Wenn Sie es als Modul kompilieren wollen, sagen Sie hier M und lesen Sie $<$file:Documentation/kbuild/modules.rst$>$. Im Zweifelsfall sagen Sie N. +\english{The Transparent Inter Process Communication (TIPC) protocol is specially designed for intra cluster communication. +This protocol originates from Ericsson where it has been used in carrier grade cluster applications for many years.\\ +For more information about TIPC, see \url{http://tipc.sourceforge.net}.\\ +This protocol support is also available as a module ( = code which can be inserted in and removed from the running kernel whenever you want). +The module will be called tipc. +If you want to compile it as a module, say M here and read $<$file:Documentation/kbuild/modules.rst$>$.\\ +If in doubt, say N.} \paragraph{InfiniBand media type support}$~$\\ CONFIG\_TIPC\_MEDIA\_IB [=y] \textbf{[Y]}\\ Wenn Sie hier Y angeben, wird die Unterstützung für die Ausführung von TIPC auf IP-over-InfiniBand-Geräten aktiviert. +\english{Saying Y here will enable support for running TIPC on IP-over-InfiniBand devices.} \paragraph{IP/UDP media type support}$~$\\ CONFIG\_TIPC\_MEDIA\_UDP [=y] \textbf{[Y]}\\ Wenn Sie hier Y angeben, wird die Unterstützung für die Ausführung von TIPC über IP/UDP aktiviert. +\english{Saying Y here will enable support for running TIPC over IP/UDP} \paragraph{TIPC encryption support}$~$\\ CONFIG\_TIPC\_CRYPTO [=y] \textbf{[Y]}\\ @@ -4138,25 +4160,38 @@ Wenn Sie hier Y eingeben, wird die TIPC-Verschlüsselung unterstützt. Alle TIPC modernsten Algorithmus ver-/entschlüsselt: AEAD AES-GCM (wie IPSec oder TLS), bevor sie den TIPC-Stack verlassen/eingehen. Das Setzen der Schlüssel aus dem Benutzerbereich erfolgt über Netlink durch ein Benutzerprogramm (z.\,B. das iproute2-Tool \glqq tipc\grqq{}). +\english{Saying Y here will enable support for TIPC encryption. +All TIPC messages will be encrypted/decrypted by using the currently most advanced algorithm: AEAD AES-GCM (like IPSec or TLS) +before leaving/entering the TIPC stack.\\ +Key setting from user-space is performed via netlink by a user program (e.g. the iproute2 `tipc' tool).} \paragraph{TIPC: socket monitoring interface}$~$\\ CONFIG\_TIPC\_DIAG [=m] \textbf{[M]}\\ Unterstützung für die von \texttt{ss} tool verwendete TIPC-Socket-Überwachungsschnittstelle. Wenn Sie unsicher sind, sagen Sie Y. +\english{Support for TIPC socket monitoring interface used by ss tool. If unsure, say Y.} \subsubsection{Asynchronous Transfer Mode (ATM)} -CONFIG\_ATM [=m] \textbf{[M]}\\* +CONFIG\_ATM \colorbox{yellow!80}{[=m] \textbf{[N]}}\\* ATM ist eine Hochgeschwindigkeitsnetztechnologie für lokale Netze und Weitverkehrsnetze. Sie verwendet eine feste Paketgröße und ist verbindungsorientiert, was die Aushandlung von Mindestbandbreitenanforderungen ermöglicht. Um an einem ATM-Netz teilnehmen zu können, benötigt Ihr Linux-System eine ATM-Netzwerkkarte. Wenn Sie eine solche haben, sagen Sie hier und beim Treiber Ihrer ATM-Karte unten Y. Beachten Sie, dass Sie eine Reihe von User-Space-Programmen benötigen, um ATM tatsächlich nutzen zu können. Siehe die Datei $<$file:Documentation/networking/atm.rst$>$ für weitere Details. +\english{ATM is a high-speed networking technology for Local Area Networks and Wide Area Networks. +It uses a fixed packet size and is connection oriented, allowing for the negotiation of minimum bandwidth requirements.\\ +In order to participate in an ATM network, your Linux box needs an ATM networking card. +If you have that, say Y here and to the driver of your ATM card below.\\ +Note that you need a set of user-space programs to actually make use of ATM.\\ +See the file $<$file:Documentation/networking/atm.rst$>$ for further details.} \paragraph{Classical IP over ATM}$~$\\ CONFIG\_ATM\_CLIP [=m] \textbf{[M]}\\ Klassisches IP über ATM für PVCs und SVCs, mit Unterstützung von InARP und ATMARP. Wenn Sie mit anderen IP-Hosts in Ihrem ATM-Netz kommunizieren wollen, werden Sie in der Regel entweder hier oder bei \glqq LAN-Emulation (LANE)\grqq{} unten Y sagen. +\english{Classical IP over ATM for PVCs and SVCs, supporting InARP and ATMARP. +If you want to communication with other IP hosts on your ATM network, you will typically either say Y here or to ``LAN Emulation (LANE)'' below.} \subparagraph{Do NOT send ICMP if no neighbour}$~$\\ CONFIG\_ATM\_CLIP\_NO\_ICMP [=n] \textbf{[N]}\\ @@ -4164,18 +4199,29 @@ Normalerweise wird eine \glqq ICMP host unreachable\grqq{}-Meldung gesendet, wen weil es in der ATMARP-Tabelle des Kernels keinen VC zu ihm gibt. Dies kann zu Problemen führen, wenn ATMARP-Tabelleneinträge während der Revalidierung kurzzeitig entfernt werden. Wenn Sie hier Y sagen, werden Pakete an solche Nachbarn stattdessen stillschweigend verworfen. +\english{Normally, an ``ICMP host unreachable'' message is sent if a neighbour cannot be reached because there is no VC to it +in the kernel's ATMARP table. +This may cause problems when ATMARP table entries are briefly removed during revalidation. +If you say Y here, packets to such neighbours are silently discarded instead.} \paragraph{LAN Emulation (LANE) support}$~$\\ CONFIG\_ATM\_LANE [=m] \textbf{[M]}\\ Die LAN-Emulation emuliert die Dienste bestehender LANs über ein ATM-Netz. Neben dem Betrieb als normaler ATM-Endstations-Client kann der Linux-LANE-Client auch als Proxy-Client fungieren und Pakete zwischen ELAN- und Ethernet-Segmenten überbrücken. Sie benötigen LANE, wenn Sie MPOA ausprobieren wollen. +\english{LAN Emulation emulates services of existing LANs across an ATM network. +Besides operating as a normal ATM end station client, Linux LANE client can also act as an proxy client bridging packets between +ELAN and Ethernet segments. +You need LANE if you want to try MPOA.} \subparagraph{Multi-Protocol Over ATM (MPOA) support}$~$\\ CONFIG\_ATM\_MPOA [=m] \textbf{[M]}\\ Multi-Protocol Over ATM ermöglicht ATM-Edge-Geräten wie Routern, Bridges und an ATM angeschlossenen Hosts die Einrichtung direkter ATM-VCs über Teilnetzgrenzen hinweg. Diese Shortcut"=Verbindungen umgehen Router und verbessern die Gesamtleistung des Netzes. +\english{Multi-Protocol Over ATM allows ATM edge devices such as routers, bridges and ATM attached hosts establish direct ATM VCs across +subnetwork boundaries. +These shortcut connections bypass routers enhancing overall network performance.} \paragraph{RFC1483/2684 Bridged protocols}$~$\\ CONFIG\_ATM\_BR2684 [=m] \textbf{[M]}\\ @@ -4183,11 +4229,16 @@ ATM-PVCs können Ethernet-PDUs gemäß RFC~2684 (früher 1483) übertragen. Dieses Gerät verhält sich aus Sicht des Kernels wie ein Ethernet, wobei der Verkehr über ATM-PVCs (derzeit 1 PVC/Gerät) übertragen wird. Dies wird manchmal über DSL"=Leitungen verwendet. Im Zweifelsfall sagen Sie N. +\english{ATM PVCs can carry ethernet PDUs according to RFC2684 (formerly 1483)\\ +This device will act like an ethernet from the kernels point of view, with the traffic being carried by ATM PVCs (currently 1 PVC/device). +This is sometimes used over DSL lines. If in doubt, say N.} \subparagraph{Per-VC IP filter kludge}$~$\\ CONFIG\_ATM\_BR2684\_IPFILTER [=n] \textbf{[N]}\\ Dies ist ein experimenteller Mechanismus für Benutzer, die eine große Anzahl von IP-only vcc's terminieren müssen. Aktivieren Sie dies nur, wenn Sie sicher sind, dass Sie wissen, was Sie tun. +\english{This is an experimental mechanism for users who need to terminate a large number of IP-only vcc's. +Do not enable this unless you are sure you know what you are doing.} \subsubsection{Layer Two Tunneling Protocol (L2TP) \texorpdfstring{$\rightarrow$}{->}} CONFIG\_L2TP [=m] \textbf{[M]}\\*