Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2307913
  • 博文数量: 395
  • 博客积分: 10994
  • 博客等级: 上将
  • 技术积分: 5586
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-17 19:49
文章存档

2014年(1)

2013年(10)

2012年(74)

2011年(303)

2010年(7)

分类: LINUX

2011-03-13 16:33:45

File systems
文件系统

Second extended fs support

Ext2文件系统是Linux的标准文件系统,擅长处理稀疏文件

Ext2 extended attributes

Ext2文件系统扩展属性(inode关联的name:value)支持

Ext2 POSIX Access Control Lists

POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持

Ext2 Security Labels

安全标签允许选择使用不同的安全模型实现(SELinux)的访问控制模型,如果你没有使用需要扩展属性的安全模型就别选

Ext2 execute in place support

程序在写入存储介质时就已经分配好运行时的地址,因此不需要载入内存即可在芯片内执行,一般仅在嵌入式系统上才有这种设备

Ext3 journalling file system support

Ext3性能平庸,使用journal日志模式时数据完整性非常好(但怪异的是此时多线程并发读写速度却最快)

Ext3 extended attributes

Ext3文件系统扩展属性(inode关联的name:value)支持

Ext3 POSIX Access Control Lists

POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持

Ext3 Security Labels

安全标签允许选择使用不同的安全模型实现(SELinux)的访问控制模型,如果你没有使用需要扩展属性的安全模型就别选

Ext4dev/ext4 extended fs support

尚处于开发状态的Ext4

JBD (ext3) debugging support

仅供开发者使用

JBD2 (ext4dev/ext4) debugging support

仅供开发者使用

Reiserfs support

性能几乎全面超越Ext2(处理稀疏文件比Ext2),小文件(小于4k)性能非常突出,创建和删除文件速度最快,处理大量目录和文件(5k-20k)时仍然非常迅速.日志模式建议使用Ordered,追求极速可使用Writeback模式,追求安全可使用Journal模式.建议使用noatime,notail选项挂载分区以提高速度和避免bug.用于NFS和磁盘限额时需要额外的补丁

Enable reiserfs debug mode

启用ReiserFS调试模式,仅供开发者使用

Stats in /proc/fs/reiserfs

/proc/fs/reiserfs文件中显示Reiserfs文件系统的状态,仅供开发者使用

ReiserFS extended attributes

ReiserFS文件系统扩展属性(inode关联的name:value)支持

ReiserFS POSIX Access Control Lists

POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持

ReiserFS Security Labels

安全标签允许选择使用不同的安全模型实现(SELinux)的访问控制模型,如果你没有使用需要扩展属性的安全模型就别选了

JFS filesystem support

IBMJFS文件系统

XFS filesystem support

碎片最少,多线程并发读写最佳,大文件(>64k)性能最佳,创建和删除文件速度较慢.由于XFS在内存中缓存尽可能多的数据且仅当内存不足时才会将数据刷到磁盘,所以应当仅在确保电力供应不会中断的情况下才使用XFS

Quota support

XFS的磁盘配额支持

Security Label support

扩展的安全标签支持.SElinux之类的安全系统会使用到这样的扩展安全属性

POSIX ACL support

POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持

Realtime support

实时子卷是专门存储文件数据的卷,可以允许将日志与数据分开在不同的磁盘上

GFS2 file system support

一种用于集群的文件系统

OCFS2 file system support

一种用于集群的文件系统

Minix fs support

老古董文件系统

ROM file system support

用于嵌入式系统的内存文件系统的支持

Inotify file change notification support

新式的文件系统的变化通知机制,简洁而强大,用于代替老旧的Dnotify

Inotify support for userspace

用户空间的Inotify支持

Quota support

磁盘配额支持,限制某个用户或者某组用户的磁盘占用空间,Ext2/Ext3/Reiserfs都支持它

Old quota format support

老式的配额格式支持

Quota format v2 support

新的v2格式允许使用32位的UID/GID

Dnotify support

旧式的基于目录的文件变化的通知机制(新机制是Inotify),目前仍然有一些程序依赖它

Kernel automounter support

内核自动加载远程文件系统(v3,就算选也不选这个旧的)

Kernel automounter version 4 support (also supports v3)

新的(v4)的内核自动加载远程文件系统的支持,也支持v3

Filesystem in Userspace support

FUSE允许在用户空间实现一个文件系统,如果你打算开发一个自己的文件系统或者使用一个基于FUSE的文件系统就选吧

CD-ROM/DVD Filesystems

CD-ROM/DVD文件系统

ISO 9660 CDROM file system support

CD-ROM的标准文件系统

Microsoft Joliet CDROM extensions

MicrosoftISO 9660文件系统的Joliet扩展,允许在文件名中使用Unicode字符,也允许长文件名

Transparent decompression extension

LinuxISO 9660文件系统的扩展,允许将数据透明的压缩存储在CD

UDF file system support

某些新式CD/DVD上的文件系统,很少见

DOS/FAT/NT Filesystems

DOS/Windows的文件系统

MSDOS fs support

古老的MSDOS文件系统

VFAT (Windows-95) fs support

Win95开始使用的VFAT文件系统

Default codepage for FAT

默认代码页

Default iocharset for FAT

默认字符集

NTFS file system support

WinNT开始使用的NTFS文件系统

NTFS debugging support

仅供调试使用

NTFS write support

NTFS写入支持

Pseudo filesystems

伪文件系统

/proc file system support

显示系统状态的虚拟文件系统(irq设置,内存使用,加载的设备驱动器,网络状态等),许多程序依赖于它

/proc/kcore support

系统物理内存的映象

/proc/vmcore support

ELF格式转储的已崩溃内核镜像,仅供调试使用

Sysctl support (/proc/sys)

显示各种不同的内核参数,并让root用户能交互地更改其中的某些内容

sysfs file system support

导出内核内部对象及其属性和对象之间的相互关系的文件系统,它把连接在系统上的设备和总线以及驱动程序等组织成为一个分级的文件,内核启动时依靠它挂载根分区,禁用sysfs后必须在内核引导参数中使用设备号指定根分区

Virtual memory file system support (former shm fs)

tmpfs文件系统(以前叫shm[共享内存]文件系统)支持

Tmpfs POSIX Access Control Lists

POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持

HugeTLB file system support

大多数现代计算机体系结构提供对多种内存页面大小的支持(比如IA-32结构支持4K4M(PAE模式为2M)两种页面).TLB(Translation Lookaside Buffer)是虚拟地址到物理地址的翻译缓冲区,这种缓冲区在处理器上是很宝贵的,操作系统总是尝试将有限的TLB资源发挥到极致.特别是能够轻松获得若干G内存的时候(>4G),这种优化就显得尤为关键.只有开启此选项之后才能提供hugepage支持.

Userspace-driven configuration filesystem

configfs是用户空间驱动的文件系统,提供与sysfs相反的功能

Miscellaneous filesystems

非主流的杂项文件系统

Network File Systems

网络文件系统

Partition Types

高级磁盘分区类型,不确定可以全不选

Native Language Support

本地语言支持.如果你仅仅使用几种主流的Linux文件系统(ext2/3/4,Reiserfs,JFS,XFS),就不需要这个东西.但是如果你需要使用FAT/NTFS分区的话,就需要这个东西了.

Base native language support

如果你启用了本地语言支持,那么这个必选

Default NLS Option

默认本地语言,建议使用UTF-8

{此处省略的部分请按需选择,一般至少需要CP437,ASCII,ISO-8859-1}

Distributed Lock Manager

通用的分布式锁管理器,不明白就不选


Instrumentation Support
分析支持

Profiling support

对系统的活动进行分析,仅供内核开发者使用

Kprobes

仅供内核开发者使用


Kernel hacking
内核hack选项

Show timing information on printks

printk的输出中包含时间信息,可以用来分析内核启动过程各步骤所用时间

Enable __must_check logic

在编译内核的过程中使用"必须检查"的逻辑,禁用它将不会显示某些警告信息

Magic SysRq key

不懂的千万别选

Enable unused/obsolete exported symbols

导出无用和废弃的符号,这将使内核不必要的增大

Kernel debugging

不是内核开发者的别选

Debug Filesystem

不是内核开发者的别选

Compile the kernel with frame unwind information

不是内核开发者的别选

Run 'make headers_check' when building vmlinux

在编译内核时运行'make headers_check'命令检查内核头文件,当你修改了与用户空间相关的内核头文件后建议启用该选项

Linux Kernel Dump Test Tool Module

不是内核开发者的别选

Enable doublefault exception handler

允许捕获非常罕见的导致系统无警告重启的doublefault异常,对于调试非常重要


Security options
安全选项

Enable access key retention support

在内核中保留authentication tokenaccess key

Enable the /proc/keys file by which keys may be viewed

允许有权限的进程通过/proc/keys读取所有的key

Enable different security models

允许内核选择不同的安全模型,如果未选中则内核将使用默认的安全模型

Socket and Networking Security Hooks

允许安全模型通过Security HookSocketNetworking进行访问控制

XFRM (IPSec) Networking Security Hooks

启用XFRM安全Hook

Default Linux Capabilities

启用与"默认"Linux的兼容性

Root Plug Support

一个简单的Linux安全模块,在特定的USB设备不存在时它简单的禁止一切egid==0的进程运行

NSA SELinux Support

美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles)

NSA SELinux boot parameter

添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux'selinux=1'启用SELinux

NSA SELinux boot parameter default value

上述参数的默认值

NSA SELinux runtime disable

允许在运行时禁用SELinux

NSA SELinux Development Support

SELinux开发支持

NSA SELinux AVC Statistics

搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看

NSA SELinux checkreqprot default value

checkreqprot标志的默认值

NSA SELinux enable new secmark network controls by default

默认启用新的基于安全标记(secmark)的网络

NSA SELinux maximum supported policy format version

允许将支持的最高策略格式版本设置为一个特定的数值

NSA SELinux maximum supported policy format version value

支持的最高策略格式版本的数值


Cryptographic options
加密选项

Cryptographic API

提供核心的加密API支持.这里的加密算法被广泛的应用于驱动程序通信协议等机制中.子选项可以全不选,内核中若有其他部分依赖它,会自动选上

Cryptographic algorithm manager

创建加密模版实例,必须要选

HMAC support

IPSec所必须,可为PPPoE提供压缩支持

Null algorithms

NULL加密算法(什么也不做),用于IPsec协议的封装安全载荷模块(ESP)

MD4 digest algorithm

老旧的摘要算法,已经过时

MD5 digest algorithm

主流摘要算法,128(已被中国山东大学王小云攻破,可以快速找到碰撞)

SHA1 digest algorithm

主流摘要算法,160(已被中国山东大学王小云攻破,可以快速找到碰撞),速度与MD5相当

SHA256 digest algorithm

更好的摘要算法,256,速度较SHA1稍慢

SHA384 and SHA512 digest algorithms

更好的摘要算法,384/512,速度大约只有SHA140-50%

Whirlpool digest algorithms

最安全的摘要算法,512,已被列入ISO标准,目前最新版本为3.0(2003年发布)

Tiger digest algorithms

号称最快的摘要算法,192,专门为64CPU进行了优化

ECB support

电子密码本,最简单的加密方法

CBC support

密码块链,IPSec需要使用它

DES and Triple DES EDE cipher algorithms

老迈的(DES)和尚佳的(Triple DES)对称加密算法

Blowfish cipher algorithm

又老又慢的对称加密算法

Twofish cipher algorithm

很强的对称加密算法,使用较广

Twofish cipher algorithms (i586)

很强的对称加密算法,使用较广(针对i586的版本)

Serpent cipher algorithm

很强的对称加密算法

AES cipher algorithms

最佳的对称加密算法(Rijndael),128/192/256,强度最高,快速且节省内存

AES cipher algorithms (i586)

最佳的对称加密算法(Rijndael),128/192/256,强度最高,快速且节省内存(针对i586的版本)

CAST5 (CAST-128) cipher algorithm

对称加密算法

CAST6 (CAST-256) cipher algorithm

对称加密算法

TEA, XTEA and XETA cipher algorithms

较弱的对称加密算法

ARC4 cipher algorithm

脆弱的流对称加密算法

Khazad cipher algorithm

对称加密算法

Anubis cipher algorithm

对称加密算法

Deflate compression algorithm

压缩算法,当在IPSec中使用IPCOMP协议时才需要

Michael MIC keyed digest algorithm

摘要算法,仅仅用于校验iSCSI设备传输的数据,因为算法本身比较脆弱

CRC32c CRC algorithm

摘要算法,可用于校验iSCSI设备传输的数据

Testing module

快速且丑陋的测试模块

Hardware crypto devices

仅有VIA C7系列处理器支持硬件加密(VIA PadLock高级加密引擎)


Library routines
库子程序
仅有那些不包含在内核原码中的第三方内核模块才可能需要,可以全不选,内核中若有其他部分依赖它,会自动选上

CRC-CCITT functions

传送8-bit字符,欧洲标准

CRC16 functions

传送8-bit字符,美国标准

CRC32 functions

用于点对点的同步数据传输中,传输网络数据包所必须的

CRC32c (Castagnoli, et al) Cyclic Redundancy-Check

用于点对点的同步数据传输中,比如iSCSI设备

Load an Alternate Configuration File

读入一个外部配置文件

Save Configuration to an Alternate File

将配置保存到一个外部文件

阅读(1194) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~