View previous topic :: View next topic |
Author |
Message |
7970 n00b
Joined: 05 Nov 2022 Posts: 4
|
Posted: Sat Nov 05, 2022 8:00 pm Post subject: "Kernel Self Protection Project" Abhänigkeiten |
|
|
Ich wollte beim Kernel das "Kernel Self Protection Project" aktivieren. Ich habe dafür auch fast alle Voraussetzungen von "GENTOO_KERNEL_SELF_PROTECTION_COMMON" erfüllen können bis auf "MODIFY_LDT_SYSCALL", dieser Eintrag ist als -*- makiert. Also als eine Abhängikeit die von einem anderen Modul gefordert wird. Nun ist es mir nicht ersichtlicht welche Einträge alle davon Abhängig sein können, oder wie ich dies einfach herausfinden kann.
Kennt jemand eine einfache Möglichkeit alle Abhäniogkeiten von einem Modul herauszufinden, oder welche Module speziell diese Abhängigkeit voraussetzen?
Vielen Dank |
|
Back to top |
|
|
pietinger Moderator
Joined: 17 Oct 2006 Posts: 5104 Location: Bavaria
|
Posted: Sat Nov 05, 2022 8:58 pm Post subject: |
|
|
7970,
Willkommen in unserem Gentoo Forum.
Wenn Du in die Hilfe dieser Option schaust, sollte dort ein "Selected by ..." stehen. Sobald Du dann dieses Modul disablest, sollte sich der Status von -*- auf <*> ändern und Du kannst dieses ebenfalls disabeln. |
|
Back to top |
|
|
mike155 Advocate
Joined: 17 Sep 2010 Posts: 4438 Location: Frankfurt, Germany
|
Posted: Sat Nov 05, 2022 9:02 pm Post subject: |
|
|
Verstehe ich richtig, dass Du MODIFY_LDT_SYSCALL ausschalten willst?
Code: | # find . -name Kconfig -exec grep -H -A 2 -B 4 MODIFY_LDT_SYSCALL {} \;
./arch/x86/Kconfig-config X86_16BIT
./arch/x86/Kconfig- bool "Enable support for 16-bit segments" if EXPERT
./arch/x86/Kconfig- default y
./arch/x86/Kconfig: depends on MODIFY_LDT_SYSCALL
./arch/x86/Kconfig- help
./arch/x86/Kconfig- This option is required by programs like Wine to run 16-bit
--
./arch/x86/Kconfig-config MATH_EMULATION
./arch/x86/Kconfig- bool
./arch/x86/Kconfig: depends on MODIFY_LDT_SYSCALL
./arch/x86/Kconfig- prompt "Math emulation" if X86_32 && (M486SX || MELAN)
./arch/x86/Kconfig- help
|
Also X86_16BIT und MATH_EMULATION.
EDIT: pietinger war schneller. |
|
Back to top |
|
|
7970 n00b
Joined: 05 Nov 2022 Posts: 4
|
Posted: Sat Nov 05, 2022 9:40 pm Post subject: |
|
|
pietinger wrote: |
Wenn Du in die Hilfe dieser Option schaust, sollte dort ein "Selected by ..." stehen. |
Ein "Selected by" bekomme ich beim Aufruf der Hilfe mit "H" nicht angezeigt:
Code: |
CONFIG_MODIFY_LDT_SYSCALL:
[Beschreibung]
Symbol: MODIFY_LDT_SYSCALL [=y]
Type : bool
Defined at arch/x86/Kconfig:2392
Prompt: Enable the LDT (local descriptor table)
Visible if: EXPERT [=n]
Location:
Main menu
-> Processor type and features
|
mike155 wrote: | Verstehe ich richtig, dass Du MODIFY_LDT_SYSCALL ausschalten willst? |
Das ist korrekt.
mike155 wrote: | Also X86_16BIT und MATH_EMULATION. |
Das X86_16BIT hatte ich schon so entdeckt, allerdings ist das ebenfalls mit -*- versehen.
Durch dein Beispiel bin ich jedoch auf die Abhänigkeiten von X86_16BIT gestoßen. Die Einzige die in meine Fall aktiviert ist, ist X86_ESPFIX6, jedoch wird leider nicht angegeben, wo ich denn diesen Eintrag ändern kann.
Code: |
Symbol: X86_ESPFIX64 [=y]
Type : bool
Defined at arch/x86/Kconfig:1230
Depends on: X86_16BIT [=y] && X86_64 [=y]
|
|
|
Back to top |
|
|
pietinger Moderator
Joined: 17 Oct 2006 Posts: 5104 Location: Bavaria
|
Posted: Sat Nov 05, 2022 9:53 pm Post subject: |
|
|
7970 wrote: | Durch dein Beispiel bin ich jedoch auf die Abhänigkeiten von X86_16BIT gestoßen. Die Einzige die in meine Fall aktiviert ist, ist X86_ESPFIX6, jedoch wird leider nicht angegeben, wo ich denn diesen Eintrag ändern kann. |
Bitte langsam.
Erstmal: Welche Kernel Version hast Du denn ? Und was für eine CPU ? Hast Du genkernel verwendet oder selbst konfiguriert ? Nutzt Du X86_64 oder X86_32 ?
Es ist normalerweise möglich - bei X86_64 - MODIFY_LDT_SYSCALL zu disablen, selbst wenn X86_16BIT enabled ist (wird dann eben automatisch disabled). Die Abhängigkeit ist hier andersrum.
X86_ESPFIX64 wird automatisch enabled, wenn obige beide enabled sind. Es ist aber ebenfalls eine Abhängigkeit VON.
Wenn Du willst, kannst Du uns mal Deine komplette .config geben. Bitte nutze wgetpaste dafür. Ein "emerge --info" wäre vielleicht auch nützlich.
Last edited by pietinger on Sat Nov 05, 2022 10:18 pm; edited 1 time in total |
|
Back to top |
|
|
mike155 Advocate
Joined: 17 Sep 2010 Posts: 4438 Location: Frankfurt, Germany
|
Posted: Sat Nov 05, 2022 10:04 pm Post subject: |
|
|
Poste mal Deine kernel Config über wgetpaste.
EDIT: pietinger war schon wieder schneller. |
|
Back to top |
|
|
7970 n00b
Joined: 05 Nov 2022 Posts: 4
|
Posted: Sat Nov 05, 2022 10:24 pm Post subject: |
|
|
pietinger wrote: | Hast Du genkernel verwendet oder selbst konfiguriert ? |
Ich bin noch bei der Installation und konfiguriere den Kernel selber.
pietinger wrote: | Welche Kernel Version hast Du denn ? |
linux-6.0.7-gentoo
pietinger wrote: | Und was für eine CPU ? |
AMD Ryzen 7 3700X
pietinger wrote: | Nutzt Du X86_64 oder X86_32 ? |
X86_64
Die .conf
http://dpaste.com/2364JDNTR
Code: |
emerge --info
Portage 3.0.38.1 (python 3.10.8-final-0, default/linux/amd64/17.1/no-multilib/hardened, gcc-11.3.0, glibc-2.36-r5, 5.15.74-gentoo-x86_64 x86_64)
=================================================================
System uname: Linux-5.15.74-gentoo-x86_64-x86_64-AMD_Ryzen_7_3700X_8-Core_Processor-with-glibc2.36
KiB Mem: 32795832 total, 10977288 free
KiB Swap: 0 total, 0 free
Timestamp of repository gentoo: Thu, 03 Nov 2022 23:30:01 +0000
Head commit of repository gentoo: b446ad51f453add53fee8b8c0534d06f8b24d5fe
sh bash 5.1_p16-r2
ld GNU ld (Gentoo 2.38 p4) 2.38
app-misc/pax-utils: 1.3.5::gentoo
app-shells/bash: 5.1_p16-r2::gentoo
dev-lang/perl: 5.36.0-r1::gentoo
dev-lang/python: 3.10.8_p1::gentoo, 3.11.0::gentoo
dev-util/cmake: 3.24.3::gentoo
dev-util/meson: 0.63.3::gentoo
sys-apps/baselayout: 2.9::gentoo
sys-apps/openrc: 0.45.2-r1::gentoo
sys-apps/sandbox: 2.29::gentoo
sys-devel/autoconf: 2.71-r4::gentoo
sys-devel/automake: 1.16.5::gentoo
sys-devel/binutils: 2.38-r2::gentoo, 2.39-r4::gentoo
sys-devel/binutils-config: 5.4.1::gentoo
sys-devel/gcc: 11.3.0::gentoo, 12.2.1_p20221008::gentoo
sys-devel/gcc-config: 2.8::gentoo
sys-devel/libtool: 2.4.7::gentoo
sys-devel/make: 4.4::gentoo
sys-kernel/linux-headers: 6.0::gentoo (virtual/os-headers)
sys-libs/glibc: 2.36-r5::gentoo
Repositories:
gentoo
location: /var/db/repos/gentoo
sync-type: rsync
sync-uri: rsync://rsync.gentoo.org/gentoo-portage
priority: -1000
sync-rsync-extra-opts:
sync-rsync-verify-jobs: 1
sync-rsync-verify-max-age: 24
sync-rsync-verify-metamanifest: yes
ACCEPT_KEYWORDS="amd64 ~amd64"
ACCEPT_LICENSE="* -@EULA"
CBUILD="x86_64-pc-linux-gnu"
CFLAGS="-march=znver2 -O2 -ftree-vectorize -pipe"
CHOST="x86_64-pc-linux-gnu"
CONFIG_PROTECT="/etc /usr/share/gnupg/qualified.txt"
CONFIG_PROTECT_MASK="/etc/ca-certificates.conf /etc/env.d /etc/gconf /etc/gentoo-release /etc/sandbox.d /etc/terminfo"
CXXFLAGS="-march=znver2 -O2 -ftree-vectorize -pipe"
DISTDIR="/var/cache/distfiles"
ENV_UNSET="CARGO_HOME DBUS_SESSION_BUS_ADDRESS DISPLAY GOBIN GOPATH PERL5LIB PERL5OPT PERLPREFIX PERL_CORE PERL_MB_OPT PERL_MM_OPT XAUTHORITY XDG_CACHE_HOME XDG_CONFIG_HOME XDG_DATA_HOME XDG_RUNTIME_DIR XDG_STATE_HOME"
FCFLAGS="-march=znver2 -O2 -ftree-vectorize -pipe"
FEATURES="assume-digests binpkg-docompress binpkg-dostrip binpkg-logs binpkg-multi-instance buildpkg-live config-protect-if-modified distlocks ebuild-locks fixlafiles ipc-sandbox merge-sync multilib-strict network-sandbox news parallel-fetch pid-sandbox preserve-libs protect-owned qa-unresolved-soname-deps sandbox sfperms strict unknown-features-warn unmerge-logs unmerge-orphans userfetch userpriv usersandbox usersync xattr"
FFLAGS="-march=znver2 -O2 -ftree-vectorize -pipe"
GENTOO_MIRRORS="https://mirror.eu.oneandone.net/linux/distributions/gentoo/gentoo/ http://mirror.eu.oneandone.net/linux/distributions/gentoo/gentoo/ rsync://mirror.eu.oneandone.net/gentoo/ http://ftp.agdsn.de/gentoo https://ftp.agdsn.de/gentoo rsync://ftp.agdsn.de/gentoo https://ftp.gwdg.de/pub/linux/gentoo/ http://ftp.gwdg.de/pub/linux/gentoo/ ftp://ftp.gwdg.de/pub/linux/gentoo/ rsync://ftp.gwdg.de/gentoo/ https://ftp.uni-hannover.de/gentoo/ http://ftp.uni-hannover.de/gentoo/ ftp://ftp.uni-hannover.de/gentoo/ ftp://mirror.netcologne.de/gentoo/ https://mirror.netcologne.de/gentoo/ http://mirror.netcologne.de/gentoo/ rsync://mirror.netcologne.de/gentoo/ https://packages.hs-regensburg.de/gentoo-distfiles/ http://packages.hs-regensburg.de/gentoo-distfiles/ rsync://packages.hs-regensburg.de/gentoo-distfiles/ https://linux.rz.ruhr-uni-bochum.de/download/gentoo-mirror/ http://linux.rz.ruhr-uni-bochum.de/download/gentoo-mirror/ ftp://linux.rz.ruhr-uni-bochum.de/gentoo-mirror/ rsync://linux.rz.ruhr-uni-bochum.de/gentoo https://ftp.halifax.rwth-aachen.de/gentoo/ http://ftp.halifax.rwth-aachen.de/gentoo/ ftp://ftp.halifax.rwth-aachen.de/gentoo/ rsync://ftp.halifax.rwth-aachen.de/gentoo/ https://ftp.tu-ilmenau.de/mirror/gentoo/ http://ftp.tu-ilmenau.de/mirror/gentoo/ ftp://ftp.tu-ilmenau.de/mirror/gentoo/ rsync://ftp.tu-ilmenau.de/gentoo/ https://ftp.fau.de/gentoo http://ftp.fau.de/gentoo ftp://ftp.fau.de/gentoo rsync://ftp.fau.de/gentoo https://ftp-stud.hs-esslingen.de/pub/Mirrors/gentoo/ http://ftp-stud.hs-esslingen.de/pub/Mirrors/gentoo/ ftp://ftp-stud.hs-esslingen.de/pub/Mirrors/gentoo/ rsync://ftp-stud.hs-esslingen.de/gentoo/ https://mirror.leaseweb.com/gentoo/ http://mirror.leaseweb.com/gentoo/ rsync://mirror.leaseweb.com/gentoo/ https://ftp.snt.utwente.nl/pub/os/linux/gentoo http://ftp.snt.utwente.nl/pub/os/linux/gentoo ftp://ftp.snt.utwente.nl/pub/os/linux/gentoo rsync://ftp.snt.utwente.nl/gentoo"
LANG="de_DE.utf8"
LDFLAGS="-Wl,-O1 -Wl,--as-needed"
LINGUAS="de en"
MAKEOPTS="-j16"
PKGDIR="/var/cache/binpkgs"
PORTAGE_CONFIGROOT="/"
PORTAGE_RSYNC_OPTS="--recursive --links --safe-links --perms --times --omit-dir-times --compress --force --whole-file --delete --stats --human-readable --timeout=180 --exclude=/distfiles --exclude=/local --exclude=/packages --exclude=/.git"
PORTAGE_TMPDIR="/var/tmp"
SHELL="/bin/bash"
USE="acl acpi amd64 bzip2 cli crypt cryptsetup dri drm fortran gdbm hardened iconv layers libglvnd libtirpc ncurses nls nptl offensive opencl opengl openmp pam pci pcre pie readline seccomp split-usr ssl ssp test-rust theora threads udev udisks unicode usb v4l vaapi vdpau vulkan wayland x264 x265 xattr xtpax zlib" ABI_X86="64" ADA_TARGET="gnat_2020" APACHE2_MODULES="authn_core authz_core socache_shmcb unixd actions alias auth_basic authn_alias authn_anon authn_dbm authn_default authn_file authz_dbm authz_default authz_groupfile authz_host authz_owner authz_user autoindex cache cgi cgid dav dav_fs dav_lock deflate dir disk_cache env expires ext_filter file_cache filter headers include info log_config logio mem_cache mime mime_magic negotiation rewrite setenvif speling status unique_id userdir usertrack vhost_alias" CALLIGRA_FEATURES="karbon sheets words" COLLECTD_PLUGINS="df interface irq load memory rrdtool swap syslog" CPU_FLAGS_X86="aes avx avx2 f16c fma3 mmx mmxext pclmul popcnt rdrand sha sse sse2 sse3 sse4_1 sse4_2 sse4a ssse3" ELIBC="glibc" GPSD_PROTOCOLS="ashtech aivdm earthmate evermore fv18 garmin garmintxt gpsclock greis isync itrax mtk3301 nmea ntrip navcom oceanserver oldstyle oncore rtcm104v2 rtcm104v3 sirf skytraq superstar2 timing tsip tripmate tnt ublox ubx" INPUT_DEVICES="libinput" KERNEL="linux" L10N="de en" LCD_DEVICES="bayrad cfontz cfontz633 glk hd44780 lb216 lcdm001 mtxorb ncurses text" LIBREOFFICE_EXTENSIONS="presenter-console presenter-minimizer" LUA_SINGLE_TARGET="lua5-1" LUA_TARGETS="lua5-1" OFFICE_IMPLEMENTATION="libreoffice" PHP_TARGETS="php7-4 php8-0" POSTGRES_TARGETS="postgres12 postgres13" PYTHON_SINGLE_TARGET="python3_10" PYTHON_TARGETS="python3_10" RUBY_TARGETS="ruby27" USERLAND="GNU" VIDEO_CARDS="amdgpu radeonsi" XTABLES_ADDONS="quota2 psd pknock lscan length2 ipv4options ipset ipp2p iface geoip fuzzy condition tee tarpit sysrq proto steal rawnat logmark ipmark dhcpmac delude chaos account"
Unset: ADDR2LINE, AR, ARFLAGS, AS, ASFLAGS, CC, CCLD, CONFIG_SHELL, CPP, CPPFLAGS, CTARGET, CXX, CXXFILT, ELFEDIT, EMERGE_DEFAULT_OPTS, EXTRA_ECONF, F77FLAGS, FC, GCOV, GPROF, INSTALL_MASK, LC_ALL, LD, LEX, LFLAGS, LIBTOOL, MAKE, MAKEFLAGS, NM, OBJCOPY, OBJDUMP, PORTAGE_BINHOST, PORTAGE_BUNZIP2_COMMAND, PORTAGE_COMPRESS, PORTAGE_COMPRESS_FLAGS, PORTAGE_RSYNC_EXTRA_OPTS, RANLIB, READELF, RUSTFLAGS, SIZE, STRINGS, STRIP, YACC, YFLAGS
|
|
|
Back to top |
|
|
pietinger Moderator
Joined: 17 Oct 2006 Posts: 5104 Location: Bavaria
|
Posted: Sat Nov 05, 2022 10:40 pm Post subject: |
|
|
7970 wrote: | pietinger wrote: | Welche Kernel Version hast Du denn ? |
linux-6.0.7-gentoo
pietinger wrote: | Und was für eine CPU ? |
AMD Ryzen 7 3700X
Code: | emerge --info
Portage 3.0.38.1 (python 3.10.8-final-0, default/linux/amd64/17.1/no-multilib/hardened, gcc-11.3.0, glibc-2.36-r5, 5.15.74-gentoo-x86_64 x86_64)
=================================================================
System uname: Linux-5.15.74-gentoo-x86_64-x86_64-AMD_Ryzen_7_3700X_8-Core_Processor-with-glibc2.36
KiB Mem: 32795832 total, 10977288 free |
|
Der Kernel den Du startest/bootest ist 5.15.74 ! Ich vermute Du hast dann 6.0.7 emerged und willst den nun konfigurieren. Wie bist Du dabei vorgegangen ? Hast Du das über "make olddconfig" gemacht (und die Fragen beantwortet) ?
Info: Ich habe momentan das Problem, dass - eigentlich - keine Option im Kernel den LDT_SYSCALL hart enabled; deswegen siehst Du auch kein "Selected by " weil es - eigentlich - nichts gibt was den enabled. Sprich: Die Auswahl -*- dürfte - eigentlich - nicht möglich sein. Hast Du evtl. manuell etwas in der .config editiert ? |
|
Back to top |
|
|
pietinger Moderator
Joined: 17 Oct 2006 Posts: 5104 Location: Bavaria
|
Posted: Sat Nov 05, 2022 10:44 pm Post subject: |
|
|
P.S.: Folgendes kannst Du sowieso mal invertieren (also enabeln falls disabled und andersrum):
Code: | # CONFIG_CHECKPOINT_RESTORE is not set
CONFIG_X86_EXTENDED_PLATFORM=y
CONFIG_CPU_SUP_INTEL=y
CONFIG_CPU_SUP_HYGON=y
CONFIG_CPU_SUP_CENTAUR=y
CONFIG_CPU_SUP_ZHAOXIN=y
ONFIG_X86_MCE_INTEL=y
CONFIG_MICROCODE_INTEL=y
CONFIG_X86_5LEVEL=y |
Möglicherweise MUSS das sogar raus (sinnvoll ist es eh' nicht): CONFIG_X86_EXTENDED_PLATFORM |
|
Back to top |
|
|
7970 n00b
Joined: 05 Nov 2022 Posts: 4
|
Posted: Sat Nov 05, 2022 10:55 pm Post subject: |
|
|
pietinger wrote: | Du hast dann 6.0.7 emerged und willst den nun konfigurieren. |
Ja das habe ich gemacht.
pietinger wrote: | Hast Du das über "make olddconfig" gemacht (und die Fragen beantwortet) ? |
Nein, das habe ich nicht so gemacht. Wird also wahrscheinlich die Wurzel des Übels sein. Asche auf mein Haupt.
pietinger wrote: | Hast Du evtl. manuell etwas in der .config editiert ? |
Nein manuell habe ich nichts editiert.
pietinger wrote: | P.S.: Folgendes kannst Du sowieso mal invertieren (also enabeln falls disabled und andersrum) |
Die Intel Optionen und die Extended Plattform sind mir bewusst. Ich hatte nur bei der vorherigen Konfiguration die Sache ausversehen mit "Strg + C" abgebrochen, ohne die Konfiguration zu speichern und war nun beim Neustart erstmal mit dem beheben des "Fehlers" beschäftigt.
Das ich "CONFIG_X86_5LEVEL" rausnehmen kann war mir nicht bewusst, danke für den Hinsweis.
Generell vielen Dank für die schnelle Hilfe |
|
Back to top |
|
|
pietinger Moderator
Joined: 17 Oct 2006 Posts: 5104 Location: Bavaria
|
Posted: Sat Nov 05, 2022 11:10 pm Post subject: |
|
|
7970 wrote: | Generell vielen Dank für die schnelle Hilfe |
Bitte. Gerne geschehen. Vielleicht noch eine Anmerkung:
Ich würde empfehlen, nochmal von vorne zu beginnen. Also im 6.0.7:
Code: | # make distclean
# cp /usr/src/linux-5.15.74/.config .
# make oldconfig
# make menuconfig |
Folgendes ist mir beiläufig aufgefallen (nicht vollständig):
Code: | CONFIG_X86_INTEL_PSTATE=y
# Binary Emulations
#
CONFIG_IA32_EMULATION=y
# CONFIG_X86_X32_ABI is not set
CONFIG_COMPAT_32=y
CONFIG_COMPAT=y
CONFIG_COMPAT_FOR_U64_ALIGNMENT=y
# end of Binary Emulations
CONFIG_FW_LOADER=y
CONFIG_EXTRA_FIRMWARE=""
# CONFIG_USB_UAS is not set
# CONFIG_AMD_IOMMU_V2 is not set
CONFIG_INTEL_IOMMU=y
# CONFIG_PINCTRL is not set
CONFIG_AGP_INTEL=y
CONFIG_DRM_I915=y
CONFIG_DRM_VIRTIO_GPU=y
CONFIG_SURFACE_PLATFORMS=y
CONFIG_EEEPC_LAPTOP=y |
Vermutlich nutzt Du ein Initramfs, welches den Microcode für Deine AMD CPU lädt und deswegen ist CONFIG_EXTRA_FIRMWARE="" leer.
CONFIG_USB_UAS erhöft den Durchsatz bei USB (wenn es von Deiner Hadrware unterstützt wird).
I2C läuft nicht ohne PINCTRL (also beides raus oder beides rein)
CONFIG_DRM_VIRTIO_GPU könnte darauf hindeuten, dass das in einer Emulation läuft. Falls nicht, raus damit.
Und die letzten beiden Optionen glaube ich einfach nicht |
|
Back to top |
|
|
pietinger Moderator
Joined: 17 Oct 2006 Posts: 5104 Location: Bavaria
|
Posted: Sat Nov 05, 2022 11:16 pm Post subject: |
|
|
P.S.: Wenn Du Dich für die KSPP Settings interessierst, schau' doch mal hier in das Subforum "Deutsche Dokumentation" ... ich sage nur B.2 ... |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|