Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19561
  • 博文数量: 5
  • 博客积分: 145
  • 博客等级: 入伍新兵
  • 技术积分: 60
  • 用 户 组: 普通用户
  • 注册时间: 2012-05-16 09:23
文章存档

2012年(5)

我的朋友

分类: LINUX

2012-05-21 15:47:17

库和程序的支持 
Ext2 Security Labels
安全标签允许选择使用不同的安全模型实现(如SELinux)的访问控制模型,如果你没有使用需要扩展属性的安全模型就别选 
Ext2 execute in place support
程序在写入存储介质时就已经分配好运行时的地址,因此不需要载入内存即可在芯片内执行,一般仅在嵌入式系统上才有这种设备 
Ext3 journalling file system support

Ext3性能平庸,使用journal日志模式时数据完整性非常好(但怪异的是此时多线程并发读写速度却最快) 
Ext3 extended attributes
Ext3文件系统扩展属性(与inode关联的name:value对)支持 
Ext3 POSIX Access Control Lists
POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持
Ext3 Security Labels
安全标签允许选择使用不同的安全模型实现(如SELinux)的访问控制模型,如果你没有使用需要扩展属性的安全模型就别选 
Ext4dev/ext4 extended fs support
尚处于开发状态的Ext4 
JBD (ext3) debugging support
仅供开发者使用 
JBD2 (ext4dev/ext4) debugging support
仅供开发者使用 
Reiserfs support
性能几乎全面超越Ext2(处理稀疏文件比Ext2慢),小文件(小于4k)性能非常突出,创建和删除文件速度最快,处理大量目录和文件(5k-20k)时仍然非常迅速.日志模式建议使用Ordered,追求极速可使用Writeback模式,追求安全可使用Journal模式.建议使用noatime,notail选项挂载分区以提高速度和避免bug.用于NFS和磁盘限额时需要额外的补丁 
Enable reiserfs debug mode
启用ReiserFS调试模式,仅供开发者使用 
Stats in /proc/fs/reiserfs
在/proc/fs/reiserfs文件中显示Reiserfs文件系统的状态,仅供开发者使用 
ReiserFS extended attributes
ReiserFS文件系统扩展属性(与inode关联的name:value对)支持 
ReiserFS POSIX Access Control Lists
POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持
ReiserFS Security Labels
安全标签允许选择使用不同的安全模型实现(如SELinux)的访问控制模型,如果你没有使用需要扩展属性的安全模型就别选了 
JFS filesystem support
IBM的JFS文件系统 
XFS filesystem support
碎片最少,多线程并发读写最佳,大文件(>64k)性能最佳,创建和删除文件速度较慢.由于XFS在内存中缓存尽可能多的数据且仅当内存不足时才会将数据刷到磁盘,所以应当仅在确保电力供应不会中断的情况下才使用XFS 
Quota support
XFS的磁盘配额支持 
Security Label support
扩展的安全标签支持.SElinux之类的安全系统会使用到这样的扩展安全属性 
POSIX ACL support
POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持
Realtime support
实时子卷是专门存储文件数据的卷,可以允许将日志与数据分开在不同的磁盘上 
GFS2 file system support
一种用于集群的文件系统 
OCFS2 file system support
一种用于集群的文件系统 
Minix fs support
老古董文件系统 
ROM file system support
用于嵌入式系统的内存文件系统的支持 
Inotify file change notification support
新式的文件系统的变化通知机制,简洁而强大,用于代替老旧的Dnotify 
Inotify support for userspace
用户空间的Inotify支持 
Quota support
磁盘配额支持,限制某个用户或者某组用户的磁盘占用空间,Ext2/Ext3/Reiserfs都支持它 
Old quota format support
老式的配额格式支持 
Quota format v2 support
新的v2格式允许使用32位的UID/GID 
Dnotify support
旧式的基于目录的文件变化的通知机制(新机制是Inotify),目前仍然有一些程序依赖它 
Kernel automounter support
内核自动加载远程文件系统(v3,就算选也不选这个旧的) 
Kernel automounter version 4 support (also supports v3)
新的(v4)的内核自动加载远程文件系统的支持,也支持v3 
Filesystem in Userspace support
FUSE允许在用户空间实现一个文件系统,如果你打算开发一个自己的文件系统或者使用一个基于FUSE的文件系统就选吧 
CD-ROM/DVD Filesystems
CD-ROM/DVD文件系统 
ISO 9660 CDROM file system support
CD-ROM的标准文件系统 
Microsoft Joliet CDROM extensions
Microsoft对ISO 9660文件系统的Joliet扩展,允许在文件名中使用Unicode字符,也允许长文件名 
Transparent decompression extension
Linux对ISO 9660文件系统的扩展,允许将数据透明的压缩存储在CD上 
UDF file system support
某些新式CD/DVD上的文件系统,很少见 
DOS/FAT/NT Filesystems
DOS/Windows的文件系统 
MSDOS fs support
古老的MSDOS文件系统 
VFAT (Windows-95) fs support
从Win95开始使用的VFAT文件系统 
Default codepage for FAT
默认代码页 
Default iocharset for FAT
默认字符集 
NTFS file system support
从WinNT开始使用的NTFS文件系统 
NTFS debugging support
仅供调试使用 
NTFS write support
NTFS写入支持 
Pseudo filesystems
伪文件系统 
/proc file system support
显示系统状态的虚拟文件系统(irq设置,内存使用,加载的设备驱动器,网络状态等),许多程序依赖于它 
/proc/kcore support
系统物理内存的映象 
/proc/vmcore support
以ELF格式转储的已崩溃内核镜像,仅供调试使用 
Sysctl support (/proc/sys)
显示各种不同的内核参数,并让root用户能交互地更改其中的某些内容 
sysfs file system support
导出内核内部对象及其属性和对象之间的相互关系的文件系统,它把连接在系统上的设备和总线以及驱动程序等组织成为一个分级的文件,内核启动时依靠它挂载根分区,禁用sysfs后必须在内核引导参数中使用设备号指定根分区 
Virtual memory file system support (former shm fs)
tmpfs文件系统(以前叫shm[共享内存]文件系统)支持 
Tmpfs POSIX Access Control Lists
POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持
HugeTLB file system support
大多数现代计算机体系结构提供对多种内存页面大小的支持(比如IA-32结构支持4K和4M(PAE模式为2M)两种页面).TLB(Translation Lookaside Buffer)是虚拟地址到物理地址的翻译缓冲区,这种缓冲区在处理器上是很宝贵的,操作系统总是尝试将有限的TLB资源发挥到极致.特别是能够轻松获得若干G内存的时候(>4G),这种优化就显得尤为关键.只有开启此选项之后才能提供hugepage支持. 
Userspace-driven configuration filesystem
configfs是用户空间驱动的文件系统,提供与sysfs相反的功能 
Miscellaneous filesystems
非主流的杂项文件系统 
Network File Systems
网络文件系统 
Partition Types
高级磁盘分区类型,不确定可以全不选 
Native Language Support
本地语言支持 
Base native language support
基础本地语言,必选 
Default NLS Option
默认本地语言,建议使用UTF-8 
{此处省略的部分请按需选择,一般至少需要CP437,ASCII,ISO-8859-1} 
Distributed Lock Manager
通用的分布式锁管理器,不明白就不选 
Instrumentation Support
分析支持
Profiling support
对系统的活动进行分析,仅供内核开发者使用 
Kprobes
仅供内核开发者使用 
Kernel hacking
内核hack选项
Show timing information on printks
在printk的输出中包含时间信息,可以用来分析内核启动过程各步骤所用时间 
Enable __must_check logic
在编译内核的过程中使用"必须检查"的逻辑,禁用它将不会显示某些警告信息 
Magic SysRq key
不懂的千万别选 
Enable unused/obsolete exported symbols
导出无用和废弃的符号,这将使内核不必要的增大 
Kernel debugging
不是内核开发者的别选 
Debug Filesystem
不是内核开发者的别选 
Compile the kernel with frame unwind information
不是内核开发者的别选 
Run 'make headers_check' when building vmlinux
在编译内核时运行'make headers_check'命令检查内核头文件,当你修改了与用户空间相关的内核头文件后建议启用该选项 
Linux Kernel Dump Test Tool Module
不是内核开发者的别选 
Enable doublefault exception handler
允许捕获非常罕见的导致系统无警告重启的doublefault异常,对于调试非常重要 
Security options
安全选项
这里的选项不明白的建议不要选,否则有可能弄巧成拙.
Enable access key retention support
在内核中保留authentication token和access key 
Enable the /proc/keys file by which keys may be viewed
允许有权限的进程通过/proc/keys读取所有的key 
Enable different security models
允许内核选择不同的安全模型,如果未选中则内核将使用默认的安全模型 
Socket and Networking Security Hooks
允许安全模型通过Security Hook对Socket与Networking进行访问控制 
XFRM (IPSec) Networking Security Hooks
启用XFRM安全Hook 
Default Linux Capabilities
启用与"默认"Linux的兼容性 
Root Plug Support
一个简单的Linux安全模块,在特定的USB设备不存在时它简单的禁止一切egid==0的进程运行 
NSA SELinux Support
美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles) 
NSA SELinux boot parameter
添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux 
NSA SELinux boot parameter default value
上述参数的默认值 
NSA SELinux runtime disable
允许在运行时禁用SELinux 
NSA SELinux Development Support
SELinux开发支持 
NSA SELinux AVC Statistics
搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看 
NSA SELinux checkreqprot default value
checkreqprot标志的默认值 
NSA SELinux enable new secmark network controls by default
默认启用新的基于安全标记(secmark)的网络 
NSA SELinux maximum supported policy format version
允许将支持的最高策略格式版本设置为一个特定的数值 
NSA SELinux maximum supported policy format version value
支持的最高策略格式版本的数值 
Cryptographic options
加密选项
Cryptographic API
提供核心的加密API支持.这里的加密算法被广泛的应用于驱动程序通信协议等机制中.子选项可以全不选,内核中若有其他部分依赖它,会自动选上 
Cryptographic algorithm manager
创建加密模版实例,必须要选 
HMAC support
为IPSec所必须,可为PPPoE提供压缩支持 
Null algorithms
NULL加密算法(什么也不做),用于IPsec协议的封装安全载荷模块(ESP) 
MD4 digest algorithm
老旧的摘要算法,已经过时 
MD5 digest algorithm
主流摘要算法,128位(已被中国山东大学王小云攻破,可以快速找到碰撞) 
SHA1 digest algorithm
主流摘要算法,160位(已被中国山东大学王小云攻破,可以快速找到碰撞),速度与MD5相当 
SHA256 digest algorithm
更好的摘要算法,256位,速度较SHA1稍慢 
SHA384 and SHA512 digest algorithms
更好的摘要算法,384/512位,速度大约只有SHA1的40-50% 
Whirlpool digest algorithms
最安全的摘要算法,512位,已被列入ISO标准,目前最新版本为3.0(2003年发布) 
Tiger digest algorithms
号称最快的摘要算法,192位,专门为64位CPU进行了优化 
ECB support
电子密码本,最简单的加密方法 
CBC support
密码块链,IPSec需要使用它 
DES and Triple DES EDE cipher algorithms
老迈的(DES)和尚佳的(Triple DES)对称加密算法 
Blowfish cipher algorithm
又老又慢的对称加密算法 
Twofish cipher algorithm
很强的对称加密算法,使用较广 
Twofish cipher algorithms (i586)
很强的对称加密算法,使用较广(针对i586的版本) 
Serpent cipher algorithm
很强的对称加密算法 
AES cipher algorithms
最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存 
AES cipher algorithms (i586)
最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存(针对i586的版本) 
CAST5 (CAST-128) cipher algorithm
对称加密算法 
CAST6 (CAST-256) cipher algorithm
对称加密算法 
TEA, XTEA and XETA cipher algorithms
较弱的对称加密算法 
ARC4 cipher algorithm
脆弱的流对称加密算法 
Khazad cipher algorithm
对称加密算法 
Anubis cipher algorithm
对称加密算法 
Deflate compression algorithm
压缩算法,当在IPSec中使用IPCOMP协议时才需要 
Michael MIC keyed digest algorithm
摘要算法,仅仅用于校验iSCSI设备传输的数据,因为算法本身比较脆弱 
CRC32c CRC algorithm
摘要算法,可用于校验iSCSI设备传输的数据 
Testing module
快速且丑陋的测试模块 
Hardware crypto devices
仅有VIA C7系列处理器支持硬件加密(VIA PadLock高级加密引擎) 
Library routines
库子程序
仅有那些不包含在内核原码中的第三方内核模块才可能需要,可以全不选,内核中若有其他部分依赖它,会自动选上
CRC-CCITT functions
传送8-bit字符,欧洲标准 
CRC16 functions
传送8-bit字符,美国标准 
CRC32 functions
用于点对点的同步数据传输中,传输网络数据包所必须的 
CRC32c (Castagnoli, et al) Cyclic Redundancy-Check
用于点对点的同步数据传输中,比如iSCSI设备
--------------------------------------------------------------------------------
Load an Alternate Configuration File
读入一个外部配置文件 
Save Configuration to an Alternate File
将配置保存到一个外部文件  
阅读(1001) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~