update auditing support

PKGBUILD

@@ -2,7 +2,7 @@
 # copied from Jan Alexander Steffens (heftig) <heftig@archlinux.org>
 
 pkgbase=linux-tom
-pkgver=6.2.10.arch1
+pkgver=6.2.12.arch1
 pkgrel=1
 pkgdesc='Linux'
 _srctag=v${pkgver%.*}-${pkgver##*.}

documentation/linux_configuration.pdf

@@ -1,3 +1,3 @@
 version https://git-lfs.github.com/spec/v1
-oid sha256:e53270c0b7b8be79fe56063ca6e6835d6a3501b018b38b0ffc33ff12c25b0c98
+oid sha256:2cd47e41097d81310bb3260b0afd5fa1be1d0df85b626f64a6e7753deed746df
-size 69480
+size 74242

documentation/linux_configuration.tex

@@ -147,8 +147,51 @@ Der Kernel verwendet hier traditionell ''(none)'', Sie möchten
 vielleicht eine andere Voreinstellung verwenden, um ein minimales
 System mit weniger Konfiguration benutzbar zu machen.
 
+\subsection{System V IPC}
+CONFIG\_SYSVIPC [=y] \textbf{[Y]}\\
+Die Inter-Prozess-Kommunikation IPC ist eine Zusammenstellung
+aus Bibliotheksfunktionen (libraries) und Systemaufrufen die Prozesse (laufende Programme)
+synchronisiert und Daten untereinander austauschen kann. Generell ist das eine gute Sache,
+einige Programme würden auch nicht funktionieren wenn Sie hier kein Y (ja) setzen.
 
+\subsection{POSIX Message Queues}
+CONFIG\_POSIX\_MQUEUE [=y] \textbf{[Y]}\\
+Die POSIX-Variante der Nachrichtenwarteschlangen (message queues) ist ein Teil der IPC.
+In POSIX-Nachrichtenwarteschlangen hat jede Nachricht eine Priorität, die über die Reihenfolge
+des Empfangs durch einen Prozess entscheidet. Wenn Sie Programme kompilieren und ausführen wollen,
+die z.B. für Solaris geschrieben wurden und die POSIX-Warteschlangen (Funktionen mq\_\*) verwenden,
+sagen Sie hier Y. 
+POSIX-Nachrichtenwarteschlangen sind via Dateisystem als \glqq mqueue\grqq{}  sichtbar und können irgendwo
+eingehängt werden, wenn Sie Dateisystemoperationen auf Nachrichtenwarteschlangen durchführen wollen.
 
+\subsection{General notification queue}
+CONFIG\_WATCH\_QUEUE [=y] \textbf{[Y]}\\
+Dies ist eine allgemeine Benachrichtigungswarteschlange für den Kernel,
+um Ereignisse an den Userspace weiterzuleiten, indem sie in Pipes gesplittet werden.
+Sie kann in Verbindung mit Watches für Schlüssel-/Schlüsseländerungsbenachrichtigungen (key/keyring) und
+Gerätebenachrichtigungen verwendet werden.\\ 
+Bemerkung: Bei Debian Bullseye ist dies nicht gesetzt (N).
+
+\subsection{Enable process\_vm\_readv/writev\ syscalls}
+CONFIG\_CROSS\_MEMORY\_ATTACH [=y] \textbf{[Y]}\\
+Die Aktivierung dieser Option fügt die Systemaufrufe process\_vm\_readv und
+process\_vm\_writev hinzu, die es einem Prozess mit den richtigen Rechten ermöglichen,
+direkt aus dem Adressraum eines anderen Prozesses zu lesen oder in diesen zu schreiben.
+Weitere Einzelheiten finden Sie in der Manpage.
+
+\subsection{uselib syscall (for libc5 and earlier)}
+CONFIG\_USELIB [=n] \textbf{[N]}\\
+Diese Option schaltet den uselib-Systemaufruf ein, der im dynamic-Linker von libc5 und früher verwendet wird.
+Das aktuelle glibc verwendet diesen Systemaufruf nicht mehr, deshalb kann man diese option ausschalten wenn sie
+keine Programme mehr verwenden, die auf libc5 (oder früher) compiliert wurden.\\
+Bemerkung: Debian Bullseye verwendet dies noch (Y).
+
+\subsection{Auditing support}
+CONFIG\_AUDIT [=y] \textbf{[Y]}\\
+Aktivieren Sie eine Überwachungsinfrastruktur, die mit einem anderen Kernel-Subsystem
+verwendet werden kann, wie z.B. SELinux (das dies für die Protokollierung der Ausgabe
+von avc-Nachrichten benötigt).  Die Systemaufrufüberprüfung ist auf Architekturen,
+die sie unterstützen, enthalten.
 
 
 \end{document}