Я должен скомпилировать ядро каждый раз, даже для небольшого изменения?

Ваша установка Debian и многие другое использование распределения Cryptsetup/LUKS полное шифрование диска.

Полное шифрование диска шифрует на разделах диска и переносит encryption/decrpytion, таким образом, что зашифрованный раздел просто появляется как нормальное устройство блочного уровня к остальной части системы. Блочное устройство может затем быть отформатировано в любом нормальная файловая система, которой можно было требовать: ext2/3/4, xfs, jfs, btrfs (ядро 3.2 или позже). Файловая система просто пишет незашифрованные данные в диск обычно. Подсистема LUKS затем шифрует те данные прежде, чем записать в физическое устройство. Чтения работают наоборот. Это очевидное для файловых систем, приложения и пользователей. Все на самом деле записанное в такой диск шифруется. Если бы тот диск был исследован внешне, то это, казалось бы, имело бы случайный мусор на нем.

Физические партоны отображаются на /dev/mapper/ устройства в /etc/crypttab. Ваш crypttab может выглядеть примерно так:

archon-root     /dev/sda2     none

который шифрует и отображает реальный раздел /dev/sda2 к шифруемому устройству /dev/mapper/archon-root. Ваш /etc/fstab затем смонтирует связанное устройство /dev/mapper/archon-root кому: / или независимо от того, что желаемо.

ZFS на solaris включает сборку - в шифрование. На Linux это не делает. Я ожидаю, что zfs должен работать над Cryptstup/LUKS paritions, но я не знаю, существуют ли какие-либо проблемы, это могло бы раскрыть. Для получения полной защиты ZFS/ZRaid, это, конечно, была бы... боль для установки. Другие файловые системы работают отлично в этой установке. Они, на самом деле, не обращают внимания на него. ZFS делает намного больше с базовыми дисками, чем большинство (btrfs исключенный) другие файловые системы.

Ваш раздел начальной загрузки мог, конечно, быть ext4. Это не может, однако, быть зашифровано с помощью Cryptsetup/LUKS в качестве раздела начальной загрузки, должно быть читаемым загруженной начальной загрузкой (копаются), и это не имеет никакой поддержки шифрования (насколько я знаю). После того как ядро загружает и начинает процесс init, оно предложит Вам пароль открывать шифруемые устройства, который является подсказкой, которую Вы видите.

7
22.04.2014, 04:32
1 ответ

Нет, компиляция ядра не занимает «несколько часов». Линус Торвальдс сказал, что это занимало у него 12 минут в старые времена, и намного меньше в наши дни. Конечно, это зависит от того, компилируете ли вы ядро ​​только с драйверами, которые вам нужны для вашего оборудования, или ядро ​​дистрибутива со всеми драйверами, которые могут понадобиться людям, - но даже для ядра дистрибутива на немного пожилой машине требуется меньше, чем час на полную сборку.

Кроме того, если вы изменяете один файл ядра, вам не нужно делать полную сборку. Просто запустите make make modules , если есть модули, которые необходимо перекомпилировать), и только измененный файл (и файлы, которые зависят от него, если это заголовок файл) будет перекомпилирован.

9
27.01.2020, 20:17

Теги

Похожие вопросы