8.10. Compilación de un núcleo
El núcleo que provee Debian incluye la mayor cantidad de funcionalidad posible así como también la mayor cantidad de controladores para cubrir el espectro más amplio de configuraciones de hardware. Es por esto que algunos usuarios prefieren compilar el núcleo para incluir sólamente lo que necesiten específicamente. Hay dos razones para esta elección. Primero, podría optimizar el consumo de memoria ya que el código del núcleo, aún cuando no sea utilizado, ocupa memoria por nada (y nunca es «bajado» al espacio de swap ya que utiliza RAM real) lo que puede disminuir el rendimiento general del sistema. Un núcleo compilado localmente también puede limitar el riesgo de problemas de seguridad ya que sólo se compila y ejecuta una fracción del código del núcleo.
Necesita además recompilar el núcleo si desea utilizar ciertas funcionalidades que sólo están disponibles como parches (y no están incluidas en la versión estándar del núcleo).
8.10.1. Introducción y prerequisitos
No es sorprendete que Debian administre el núcleo como un paquete, que no es la forma tradicional en la que se compilan e instalan núcleos. Debido a que el núcleo se mantiene bajo el control del sistema de paquetes puede ser eliminado limpiamente o desplegado en varias máquinas. Lo que es más, los scripts asociados con estos paquetes automatizan la interacción con el gestor de arranque y el generador de initrd.
Las fuenes de Linux en origen contienen todo lo necesario para crear el paquete Debian del núcleo. Sin embargo, necesitará instalar build-essential para asegurarse que posee las herramientas necesarias para crear un paquete Debian. Lo que es más, el paso de configuración para el núcleo necesita el paquete libncurses5-dev. Finalmente, el paquete fakeroot le permitirá crear el paquete Debian sin utilizar permisos de administrador.
8.10.2. Obtención de las fuentes
Like anything that can be useful on a Debian system, the Linux kernel sources are available in a package. To retrieve them, just install the
linux-source-version package. The
apt search ^linux-source
command lists the various kernel versions packaged by Debian. The latest version is available in the
Unstable distribution: you can retrieve them without much risk (especially if your APT is configured according to the instructions of
Sección 6.2.6, “Trabajo con varias distribuciones”). Note that the source code contained in these packages does not correspond precisely with that published by Linus Torvalds and the kernel developers; like all distributions, Debian applies a number of patches, which might (or might not) find their way into the upstream version of Linux. These modifications include backports of fixes/features/drivers from newer kernel versions, new features not yet (entirely) merged in the upstream Linux tree, and sometimes even Debian specific changes.
The remainder of this section focuses on the 4.9 version of the Linux kernel, but the examples can, of course, be adapted to the particular version of the kernel that you want.
We assume the linux-source-4.9 package has been installed. It contains /usr/src/linux-source-4.9.tar.xz
, a compressed archive of the kernel sources. You must extract these files in a new directory (not directly under /usr/src/
, since there is no need for special permissions to compile a Linux kernel): ~/kernel/
is appropriate.
$
mkdir ~/kernel; cd ~/kernel
$
tar -xaf /usr/src/linux-source-4.9.tar.xz
8.10.3. Configuración del núcleo
El siguiente paso consiste en configurar el núcleo según sus necesidades. El procedimiento exacto depende de los objetivos.
Al recompilar una versión más reciente del núcleo (posiblemente con un parche adicional), probablemente mantenga la configuración tan parecida a la propuesta por Debian como le sea posible. En este caso, y en lugar de reconfigurar todo desde cero, es suficiente copiar el archivo /boot/config-versión
(la versión es la del núcleo utilizado actualmente, que puede encontrarse con uname -r
) en un archivo .config
en el directorio que contenga las fuentes del núcleo.
$
cp /boot/config-4.9.0-3-amd64 ~/kernel/linux-source-4.9/.config
A menos que necesite cambiar la configuración, puede parar aquí y continua en
Sección 8.10.4, “Compilación y creación del paquete”. Si, por el otro lado, necesita cambiarla o si decide reconfigurar todo desde cero, debe tomarse el tiempo de configurar su núcleo. Hay varias interfaces dedicadas en el directorio de fuentes del núcleo que puede utilizar ejecutando
make objetivo
donde
objetivo es uno de los valores descriptos a continuación.
make menuconfig
compila y ejecuta una interfaz en modo texto (aquí es donde necesita el paquete libncurses5-dev) que permite navegar entre las opciones disponibles en una estructura jerárquica. Pulsar la tecla Espacio cambia el valor de la opción seleccionada y Enter valida el botón seleccionado al pie de la pantalla; Seleccionar vuelve al submenú seleccionado; Salir cierra la pantalla actual y vuelve un paso atrás en la jerarquía; Ayuda mostrará información más detallada sobre el comportamiento de la opción seleccionada. Las teclas de flecha le permiten moverse en la lista de opciones y botones. Para salir del programa de configuración, seleccione Salir del menú principal. El programa luego ofrece guardar los cambios que realizó; acéptelos si está satisfecho con sus selecciones.
Otras interfaces tienen funcionalidades similares pero trabajan con interfaces gráficas más modernas; como make xconfig
que utiliza una interfaz gráfica Qt y make gconfig
que utiliza GTK+. La primera necesita el paquete libqt4-dev mientras que la última depende de los paquetes libglade2-dev y libgtk2.0-dev.
Cuando utiliza una de las interfaces de configuración, siempre es buena idea comenzar desde una configuración predeterminada razonable. El núcleo provee tales configuraciones en arch/arquitectura/configs/*_defconfig
y puede mover la configuración que desee si ejecuta algo similar a make x86_64_defconfig
(en el caso de un equipo de 64 bits) o make i386_defconfig
(en el caso de un equipo de 32 bits).
8.10.4. Compilación y creación del paquete
Una vez que está lista la configuración del núcleo, simplemente ejecutar make deb-pkg
generará hasta 5 paquetes Debian: linux-image-versión que contiene la imagen del núcleo y los módulos asociados, linux-headers-versión que contiene los archivos de cabecera necesarios para crear módulos externos, linux-firmware-image-versión que contiene los archivos de firmware necesarios para algunos controladores (este paquete puede no estar presente cuando se compila el kernel a partir de las fuentes proporcionadas por Debian), linux-image-versión-dbg que contiene los símbolos de depuración para la imagen del núcleo y sus módulos y linux-libc-dev que contiene las cabeceras relevantes a algunas bibliotecas de espacio de usuario como glibc de GNU.
La cadena versión es la concatenación de la versión de origen (definida por las variables VERSION
, PATCHLEVEL
, SUBLEVEL
y EXTRAVERSION
en el archivo Makefile
), el parámetro de configuración LOCALVERSION
y la variable de entorno LOCALVERSION
. La versión del paquete reutiliza la misma cadena de versión con una revisión adicional que generalmente aumenta (y es almacenada en .version
), excepto si lo previene con la variable de entorno KDEB_PKGVERSION
.
$
make deb-pkg LOCALVERSION=-falcot KDEB_PKGVERSION=$(make kernelversion)-1
[...]
$
ls ../*.deb
../linux-headers-4.9.30-ckt4-falcot_4.9.30-1_amd64.deb
../linux-image-4.9.30-ckt4-falcot_4.9.30-1_amd64.deb
../linux-image-4.9.30-ckt4-falcot-dbg_4.9.30-1_amd64.deb
../linux-libc-dev_4.9.30-1_amd64.deb
8.10.5. Compilación de módulos externos
Se mantienen algunos módulos fuera del núcleo Linux oficial. Para utilizarlos debe compilarlos junto al núcleo correspondiente. Debian provee algunos módulos de terceros comunes en paquetes dedicados, como xtables-addons-source (módulos adicionales para iptables) o oss4-source («Open Sound System», algunos controladores de audio alternativos).
Estos paquetes externos son muchos y variados y no los enumeraremos todos aquí; puede limitar el campo de búsqueda con apt-cache search source$
. Sin embargo, una lista completa no es muy útil ya que no hay una razón particular para compilar módulos externos a menos que sepa que los necesita. En estos casos, la documentación del dispositivo típicamente detallará el o los módulos específicos que necesita para funcionar bajo Linux.
Veamos, por ejemplo, el paquete virtualbox-source: luego de instalarlo podrá encontrar un compendio .tar.bz2
de las fuentes del módulo en /usr/src/
. Si bien podríamos extraer manualmente el archivo y compilar el módulo, en la práctica preferimos automatizarlo con DKMS. La mayoría de los módulos ofrecen la integración necesaria con DKMS en un paquete que finaliza con el sufijo -dkms
. En nuestro caso, sólo necesitamos instalar el paquete xtables-addons-dkms para compilar el módulo del núcleo para el núcleo actual, siempre que esté instalado el paquete linux-headers-* que coincida con el núcleo instalado. Por ejemplo, si utiliza linux-image-amd64 debería instalar también linux-headers-amd64.
$
sudo apt install xtables-addons-dkms
[...]
Setting up xtables-addons-dkms (2.12-0.1) ...
Loading new xtables-addons-2.12 DKMS files...
Building for 4.9.0-3-amd64
Building initial module for 4.9.0-3-amd64
Done.
xt_ACCOUNT:
Running module version sanity check.
- Original module
- No original module exists within this kernel
- Installation
- Installing to /lib/modules/4.9.0-3-amd64/updates/dkms/
[...]
DKMS: install completed.
$
sudo dkms status
xtables-addons, 2.12, 4.9.0-3-amd64, x86_64: installed
$
sudo modinfo xt_ACCOUNT
filename: /lib/modules/4.9.0-3-amd64/updates/dkms/xt_ACCOUNT.ko
license: GPL
alias: ipt_ACCOUNT
author: Intra2net AG <opensource@intra2net.com>
description: Xtables: per-IP accounting for large prefixes
[...]
8.10.6. Aplicación de un parche al núcleo
Algunas funcionalidades no están incluidas en el núcleo estándar debido a falta de madurez o algún desacuerdo con los encargados del núcleo. Dichas funcionalidades pueden ser distribuidas como parches que cualquiera puede aplicar a las fuentes del núcleo.
Debian sometimes provides some of these patches in linux-patch-* packages but they often don't make it into stable releases (sometimes for the very same reasons that they are not merged into the official upstream kernel). These packages install files in the /usr/src/kernel-patches/
directory.
Para aplicar uno o más de estos parches instalados, utilice el programa patch
en el directorio con las fuentes y luego inicie la compilación del núcleo como ya describimos.
$
cd ~/kernel/linux-source-4.9
$
make clean
$
zcat /usr/src/kernel-patches/diffs/grsecurity2/grsecurity-3.1-4.9.11-201702181444.patch.gz | patch -p1
Sepa que un parche dado no necesariamente funcionará con toda versión del núcleo; es posible que patch
falle al aplicarlo en las fuentes del núcleo. Se mostrará un mensaje de error que provee algunos detalles del fallo; en este caso, revise la documentación disponible en el paquete Debian del parche (en el directorio /usr/share/doc/linux-patch-*/
). En la mayoría de los casos, el desarrollador indica para qué versiones del núcleo está creado el parche.