库和程序的支持 Ext2 Security Labels 安全标签允许选择使用不同的安全模型实现(如SELinux)的访问控制模型,如果你没有使用需要扩展属性的安全模型就别选 Ext2 execute in place support 程序在写入存储介质时就已经分配好运行时的地址,因此不需要载入内存即可在芯片内执行,一般仅在嵌入式系统上才有这种设备 Ext3 journalling file system support
Ext3性能平庸,使用journal日志模式时数据完整性非常好(但怪异的是此时多线程并发读写速度却最快) Ext3 extended attributes Ext3文件系统扩展属性(与inode关联的name:value对)支持 Ext3 POSIX Access Control Lists POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持 Ext3 Security Labels 安全标签允许选择使用不同的安全模型实现(如SELinux)的访问控制模型,如果你没有使用需要扩展属性的安全模型就别选 Ext4dev/ext4 extended fs support 尚处于开发状态的Ext4 JBD (ext3) debugging support 仅供开发者使用 JBD2 (ext4dev/ext4) debugging support 仅供开发者使用 Reiserfs support 性能几乎全面超越Ext2(处理稀疏文件比Ext2慢),小文件(小于4k)性能非常突出,创建和删除文件速度最快,处理大量目录和文件(5k-20k)时仍然非常迅速.日志模式建议使用Ordered,追求极速可使用Writeback模式,追求安全可使用Journal模式.建议使用noatime,notail选项挂载分区以提高速度和避免bug.用于NFS和磁盘限额时需要额外的补丁 Enable reiserfs debug mode 启用ReiserFS调试模式,仅供开发者使用 Stats in /proc/fs/reiserfs 在/proc/fs/reiserfs文件中显示Reiserfs文件系统的状态,仅供开发者使用 ReiserFS extended attributes ReiserFS文件系统扩展属性(与inode关联的name:value对)支持 ReiserFS POSIX Access Control Lists POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持 ReiserFS Security Labels 安全标签允许选择使用不同的安全模型实现(如SELinux)的访问控制模型,如果你没有使用需要扩展属性的安全模型就别选了 JFS filesystem support IBM的JFS文件系统 XFS filesystem support 碎片最少,多线程并发读写最佳,大文件(>64k)性能最佳,创建和删除文件速度较慢.由于XFS在内存中缓存尽可能多的数据且仅当内存不足时才会将数据刷到磁盘,所以应当仅在确保电力供应不会中断的情况下才使用XFS Quota support XFS的磁盘配额支持 Security Label support 扩展的安全标签支持.SElinux之类的安全系统会使用到这样的扩展安全属性 POSIX ACL support POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持 Realtime support 实时子卷是专门存储文件数据的卷,可以允许将日志与数据分开在不同的磁盘上 GFS2 file system support 一种用于集群的文件系统 OCFS2 file system support 一种用于集群的文件系统 Minix fs support 老古董文件系统 ROM file system support 用于嵌入式系统的内存文件系统的支持 Inotify file change notification support 新式的文件系统的变化通知机制,简洁而强大,用于代替老旧的Dnotify Inotify support for userspace 用户空间的Inotify支持 Quota support 磁盘配额支持,限制某个用户或者某组用户的磁盘占用空间,Ext2/Ext3/Reiserfs都支持它 Old quota format support 老式的配额格式支持 Quota format v2 support 新的v2格式允许使用32位的UID/GID Dnotify support 旧式的基于目录的文件变化的通知机制(新机制是Inotify),目前仍然有一些程序依赖它 Kernel automounter support 内核自动加载远程文件系统(v3,就算选也不选这个旧的) Kernel automounter version 4 support (also supports v3) 新的(v4)的内核自动加载远程文件系统的支持,也支持v3 Filesystem in Userspace support FUSE允许在用户空间实现一个文件系统,如果你打算开发一个自己的文件系统或者使用一个基于FUSE的文件系统就选吧 CD-ROM/DVD Filesystems CD-ROM/DVD文件系统 ISO 9660 CDROM file system support CD-ROM的标准文件系统 Microsoft Joliet CDROM extensions Microsoft对ISO 9660文件系统的Joliet扩展,允许在文件名中使用Unicode字符,也允许长文件名 Transparent decompression extension Linux对ISO 9660文件系统的扩展,允许将数据透明的压缩存储在CD上 UDF file system support 某些新式CD/DVD上的文件系统,很少见 DOS/FAT/NT Filesystems DOS/Windows的文件系统 MSDOS fs support 古老的MSDOS文件系统 VFAT (Windows-95) fs support 从Win95开始使用的VFAT文件系统 Default codepage for FAT 默认代码页 Default iocharset for FAT 默认字符集 NTFS file system support 从WinNT开始使用的NTFS文件系统 NTFS debugging support 仅供调试使用 NTFS write support NTFS写入支持 Pseudo filesystems 伪文件系统 /proc file system support 显示系统状态的虚拟文件系统(irq设置,内存使用,加载的设备驱动器,网络状态等),许多程序依赖于它 /proc/kcore support 系统物理内存的映象 /proc/vmcore support 以ELF格式转储的已崩溃内核镜像,仅供调试使用 Sysctl support (/proc/sys) 显示各种不同的内核参数,并让root用户能交互地更改其中的某些内容 sysfs file system support 导出内核内部对象及其属性和对象之间的相互关系的文件系统,它把连接在系统上的设备和总线以及驱动程序等组织成为一个分级的文件,内核启动时依靠它挂载根分区,禁用sysfs后必须在内核引导参数中使用设备号指定根分区 Virtual memory file system support (former shm fs) tmpfs文件系统(以前叫shm[共享内存]文件系统)支持 Tmpfs POSIX Access Control Lists POSIX ACL(访问控制列表)支持,可以更精细的针对每个用户进行访问控制,需要外部库和程序的支持 HugeTLB file system support 大多数现代计算机体系结构提供对多种内存页面大小的支持(比如IA-32结构支持4K和4M(PAE模式为2M)两种页面).TLB(Translation Lookaside Buffer)是虚拟地址到物理地址的翻译缓冲区,这种缓冲区在处理器上是很宝贵的,操作系统总是尝试将有限的TLB资源发挥到极致.特别是能够轻松获得若干G内存的时候(>4G),这种优化就显得尤为关键.只有开启此选项之后才能提供hugepage支持. Userspace-driven configuration filesystem configfs是用户空间驱动的文件系统,提供与sysfs相反的功能 Miscellaneous filesystems 非主流的杂项文件系统 Network File Systems 网络文件系统 Partition Types 高级磁盘分区类型,不确定可以全不选 Native Language Support 本地语言支持 Base native language support 基础本地语言,必选 Default NLS Option 默认本地语言,建议使用UTF-8 {此处省略的部分请按需选择,一般至少需要CP437,ASCII,ISO-8859-1} Distributed Lock Manager 通用的分布式锁管理器,不明白就不选 Instrumentation Support 分析支持 Profiling support 对系统的活动进行分析,仅供内核开发者使用 Kprobes 仅供内核开发者使用 Kernel hacking 内核hack选项 Show timing information on printks 在printk的输出中包含时间信息,可以用来分析内核启动过程各步骤所用时间 Enable __must_check logic 在编译内核的过程中使用"必须检查"的逻辑,禁用它将不会显示某些警告信息 Magic SysRq key 不懂的千万别选 Enable unused/obsolete exported symbols 导出无用和废弃的符号,这将使内核不必要的增大 Kernel debugging 不是内核开发者的别选 Debug Filesystem 不是内核开发者的别选 Compile the kernel with frame unwind information 不是内核开发者的别选 Run 'make headers_check' when building vmlinux 在编译内核时运行'make headers_check'命令检查内核头文件,当你修改了与用户空间相关的内核头文件后建议启用该选项 Linux Kernel Dump Test Tool Module 不是内核开发者的别选 Enable doublefault exception handler 允许捕获非常罕见的导致系统无警告重启的doublefault异常,对于调试非常重要 Security options 安全选项 这里的选项不明白的建议不要选,否则有可能弄巧成拙. Enable access key retention support 在内核中保留authentication token和access key Enable the /proc/keys file by which keys may be viewed 允许有权限的进程通过/proc/keys读取所有的key Enable different security models 允许内核选择不同的安全模型,如果未选中则内核将使用默认的安全模型 Socket and Networking Security Hooks 允许安全模型通过Security Hook对Socket与Networking进行访问控制 XFRM (IPSec) Networking Security Hooks 启用XFRM安全Hook Default Linux Capabilities 启用与"默认"Linux的兼容性 Root Plug Support 一个简单的Linux安全模块,在特定的USB设备不存在时它简单的禁止一切egid==0的进程运行 NSA SELinux Support 美国国家安全局(NSA)开发的安全增强Linux(SELinux),你还需要进行策略配置(checkpolicy)并且对文件系统进行标记(setfiles) NSA SELinux boot parameter 添加一个内核引导参数以允许在引导时使用'selinux=0'禁用SELinux或'selinux=1'启用SELinux NSA SELinux boot parameter default value 上述参数的默认值 NSA SELinux runtime disable 允许在运行时禁用SELinux NSA SELinux Development Support SELinux开发支持 NSA SELinux AVC Statistics 搜集存取向量(access vector)缓冲区的统计信息并在/selinux/avc/cache_stats中显示出来.这些信息可以用avcstat之类的工具查看 NSA SELinux checkreqprot default value checkreqprot标志的默认值 NSA SELinux enable new secmark network controls by default 默认启用新的基于安全标记(secmark)的网络 NSA SELinux maximum supported policy format version 允许将支持的最高策略格式版本设置为一个特定的数值 NSA SELinux maximum supported policy format version value 支持的最高策略格式版本的数值 Cryptographic options 加密选项 Cryptographic API 提供核心的加密API支持.这里的加密算法被广泛的应用于驱动程序通信协议等机制中.子选项可以全不选,内核中若有其他部分依赖它,会自动选上 Cryptographic algorithm manager 创建加密模版实例,必须要选 HMAC support 为IPSec所必须,可为PPPoE提供压缩支持 Null algorithms NULL加密算法(什么也不做),用于IPsec协议的封装安全载荷模块(ESP) MD4 digest algorithm 老旧的摘要算法,已经过时 MD5 digest algorithm 主流摘要算法,128位(已被中国山东大学王小云攻破,可以快速找到碰撞) SHA1 digest algorithm 主流摘要算法,160位(已被中国山东大学王小云攻破,可以快速找到碰撞),速度与MD5相当 SHA256 digest algorithm 更好的摘要算法,256位,速度较SHA1稍慢 SHA384 and SHA512 digest algorithms 更好的摘要算法,384/512位,速度大约只有SHA1的40-50% Whirlpool digest algorithms 最安全的摘要算法,512位,已被列入ISO标准,目前最新版本为3.0(2003年发布) Tiger digest algorithms 号称最快的摘要算法,192位,专门为64位CPU进行了优化 ECB support 电子密码本,最简单的加密方法 CBC support 密码块链,IPSec需要使用它 DES and Triple DES EDE cipher algorithms 老迈的(DES)和尚佳的(Triple DES)对称加密算法 Blowfish cipher algorithm 又老又慢的对称加密算法 Twofish cipher algorithm 很强的对称加密算法,使用较广 Twofish cipher algorithms (i586) 很强的对称加密算法,使用较广(针对i586的版本) Serpent cipher algorithm 很强的对称加密算法 AES cipher algorithms 最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存 AES cipher algorithms (i586) 最佳的对称加密算法(Rijndael),128/192/256位,强度最高,快速且节省内存(针对i586的版本) CAST5 (CAST-128) cipher algorithm 对称加密算法 CAST6 (CAST-256) cipher algorithm 对称加密算法 TEA, XTEA and XETA cipher algorithms 较弱的对称加密算法 ARC4 cipher algorithm 脆弱的流对称加密算法 Khazad cipher algorithm 对称加密算法 Anubis cipher algorithm 对称加密算法 Deflate compression algorithm 压缩算法,当在IPSec中使用IPCOMP协议时才需要 Michael MIC keyed digest algorithm 摘要算法,仅仅用于校验iSCSI设备传输的数据,因为算法本身比较脆弱 CRC32c CRC algorithm 摘要算法,可用于校验iSCSI设备传输的数据 Testing module 快速且丑陋的测试模块 Hardware crypto devices 仅有VIA C7系列处理器支持硬件加密(VIA PadLock高级加密引擎) Library routines 库子程序 仅有那些不包含在内核原码中的第三方内核模块才可能需要,可以全不选,内核中若有其他部分依赖它,会自动选上 CRC-CCITT functions 传送8-bit字符,欧洲标准 CRC16 functions 传送8-bit字符,美国标准 CRC32 functions 用于点对点的同步数据传输中,传输网络数据包所必须的 CRC32c (Castagnoli, et al) Cyclic Redundancy-Check 用于点对点的同步数据传输中,比如iSCSI设备 -------------------------------------------------------------------------------- Load an Alternate Configuration File 读入一个外部配置文件 Save Configuration to an Alternate File 将配置保存到一个外部文件
