「更新」「Mutatemod 4.8.6_1」「Grsecurity 4.7.6」「Linaro 6.x Dev」内核

编译打包和其他
回复
头像
mymathersname
帖子: 2870
注册时间: 2008-09-18 23:40
系统: Ubuntu 15.04 x64
来自: Mars

「更新」「Mutatemod 4.8.6_1」「Grsecurity 4.7.6」「Linaro 6.x Dev」内核

#1

帖子 mymathersname » 2016-09-21 20:37

大家好。

最近随着 Ubuntu 16.10 版本的发布,已经4.8.2的发布,内核补丁也发生了一些小变化。

首先,ZEN内核将被我彻底放弃,自从内核主线进入到4.8以后,ZEN内核经常出现一些非常奇怪的问题,主要原因是 BFS 和 ZEN 两大补丁造成的。问题严重程度是 soft lockup 内核 bug ,这个问题非常严重,导致无法使用。所以ZEN内核将被放弃。

其次,从ZEN、PF、Xanmod三大内核中,我不断总结出了制作第三方内核的经验——不能盲从。所以,我将完全重新建立一个内核,名字叫做——Mutatemod, 该内核将包含内核主线,MuQSS(这是 BFS 的未来),AUFS,BFQ,UKSM,Graysky补丁,并且通过对ZEN、PF、Xanmod的分析,做出最适合使用的内核给大家。

最后,完全摒弃 make-kpkg 打包工具,这是一个大家用的最多,最容易制作出错误内核的工具,从此改用 make deb-pkg 制作内核,保证质量。

关于 Grsecurity 内核补丁,实现了非常好的安全强化。我也将遵循上游内核源码,打上最新版本的 Grsecurity 补丁,按照 Hardened Linux 文章提到的 《面向桌面的 PaX/Grsecurity 内核配置注释与评论》内容,进行 config 设置,同时提供 Desktop 和 Server 的内核。目前等待 4.8 的补丁

鉴于上游 UKSM 继续提供了4.8主线的补丁,在 Zen 内核中融入该补丁,默认情况下 UKSM 已经启动。关于该补丁,大家自行脑补。加入该补丁源于个人喜好,另外,这个补丁不一定能够随主线实时发布,所以,将来很多情况包含该补丁的内核不占多数。

希望大家喜欢并提供反馈。

建议各位使用中,尽量使用开源驱动,比方 AMD 和 NVIDIA。
将来尽量使用 UKSM,如果朋友使用了非 UKSM,可以通过下面的介绍,默认启用KSM。

(包括 UKSM 在内) 的朋友在启动时添加参数:

代码: 全选

zswap.enabled=1 zswap.zpool=zsmalloc zswap.max_pool_percent=20 zswap.compressor=lzo zcache
建议默认开机启动 KSM(如果下载的是包含 UKSM 的内核,不需要开启 KSM ,UKSM 默认就能开启,而且设置已经足够了,如果一定要定制,参考 sysctl 指令),方法:

修改:rc.local 文件。

代码: 全选

sudo nano -w /etc/rc.local
exit上方添加:

代码: 全选

echo 1 | sudo tee /sys/kernel/mm/ksm/run
保存,退出,重启后使用:

代码: 全选

systemctl status rc.local.service
查看运行状态。

下载地址:MEGA

另外附上最新版本的 linux-firmware 的deb包。下载地址:SOURCEFORGE

另外加上最新版本的 linux microcode deb包下载地址:SOURCEFORGE
桌面 3_022.jpg
截图1
桌面 1_005.jpg
截图2
Workspace 1_001.png
截图3
上次由 mymathersname 在 2016-11-01 22:52,总共编辑 15 次。
转移各位校内,百毒朋友,把目标转向twitter和facebook,别总看局域网的内容
其实从那么多的ubuntu发行版和fedora的各个发行版中,我们不难看出,linux的进步是惊人的,从长久的发展规律和更加深远的意义来看,linux桌面版与微软的距离在缩小,这是值得庆幸的……
ubuntu是半年还去偷情一次的初恋。fedora是一生挚爱的正室。debian是和正室同等地位的妾侍。rh/cent是用来偷窥的正室大姐姐。suse是一夜夫妻百二蚊。gentoo是有内涵的才女。arch是久闻其名不敢接触的怪叔叔。其余发行版,我是帝皇它们是屁民,无福宠幸。
头像
mymathersname
帖子: 2870
注册时间: 2008-09-18 23:40
系统: Ubuntu 15.04 x64
来自: Mars

Re: 「PF内核」自行打包发布

#2

帖子 mymathersname » 2016-09-21 20:41

Version 20161101
  • 合并最新 4.8.6
Version 20161030
  • 合并最新 4.8.5
    回滚 AUFS 4.8
    更新至 MuQSS 0.120 版本
    GCC Linaro 6.2 11月份rc1版
Version 20161024
  • 合并最新 4.8.4 主线
    改用 AUFS 4.x-rcN 主线
    更新至 MuQSS 0.115 版本
Version 20161019
  • 启用全新的 Mutatemod 内核
    合并 MuQSS
    合并 BFQ
    合并 AUFS 4.8
    合并 UKSM
    合并 graysky
    编译工具 GCC 6.2.1 11月开发版
    回滚 TCP Westwood+
    编译器优化级别 Optimize Performance
    启用 Zen 内核调度器
Version 20161008
  • 随 Zen 内核主线更新之4.8.1版本
    AUFS 更新至4.x-rcN版本
    BFQ 更新至v8r3
    TCP YeAH 作为默认
    编译器优化级别 Optimize harder ( -O3 级别以上 )
Version 20161001
  • 加入 Grsecurity 补丁
    跟随 Zen 上游更新至4.7.6
Version 20160926
  • 使用 Linaro GCC 6.2-2016.10~dev 编译
    CONFIG_AUFS_BRANCH_MAX_32767=y
    融合最新4.7.4上游补丁
Version 20160922
  • 使用 Linaro 6.2.1 编译
    使用 -Ofast -march=native 优化 Makefile
    基于 Zen 的config
    支持 AUFS
    默认 AppArmor
    继续兼容最新 AMD 和 Nouveau 开源驱动(支持 GTX 980Ti 和凡是基于NVIDIA GM200,GM100 的显卡)。

Version 20160921
  • 使用 Linaro 6.2.1 编译
    使用 -Ofast -march=native 优化 Makefile
    初步融合 Liquorix, Xmodkernl, pf-kernel 的config
    Nouveau 开源驱动支持 GTX 980Ti 和凡是基于NVIDIA GM200,GM100 的显卡
Konsole_012.jpg
截图
上次由 mymathersname 在 2016-11-01 22:53,总共编辑 3 次。
转移各位校内,百毒朋友,把目标转向twitter和facebook,别总看局域网的内容
其实从那么多的ubuntu发行版和fedora的各个发行版中,我们不难看出,linux的进步是惊人的,从长久的发展规律和更加深远的意义来看,linux桌面版与微软的距离在缩小,这是值得庆幸的……
ubuntu是半年还去偷情一次的初恋。fedora是一生挚爱的正室。debian是和正室同等地位的妾侍。rh/cent是用来偷窥的正室大姐姐。suse是一夜夫妻百二蚊。gentoo是有内涵的才女。arch是久闻其名不敢接触的怪叔叔。其余发行版,我是帝皇它们是屁民,无福宠幸。
squall724
帖子: 129
注册时间: 2007-06-13 9:36
系统: ubuntuunity

Re: 「更新」「Mutatemod 4.8.4_1」「Grsecurity 4.7.6」「Linaro 6.x Dev

#3

帖子 squall724 » 2016-10-25 15:17

可惜在我的X230上启动不了,intel核显,ubuntu16.10
头像
mymathersname
帖子: 2870
注册时间: 2008-09-18 23:40
系统: Ubuntu 15.04 x64
来自: Mars

Re: 「更新」「Mutatemod 4.8.4_1」「Grsecurity 4.7.6」「Linaro 6.x Dev

#4

帖子 mymathersname » 2016-10-26 23:07

squall724 写了:可惜在我的X230上启动不了,intel核显,ubuntu16.10
你好,你使用的是哪个内核,版本是?
转移各位校内,百毒朋友,把目标转向twitter和facebook,别总看局域网的内容
其实从那么多的ubuntu发行版和fedora的各个发行版中,我们不难看出,linux的进步是惊人的,从长久的发展规律和更加深远的意义来看,linux桌面版与微软的距离在缩小,这是值得庆幸的……
ubuntu是半年还去偷情一次的初恋。fedora是一生挚爱的正室。debian是和正室同等地位的妾侍。rh/cent是用来偷窥的正室大姐姐。suse是一夜夫妻百二蚊。gentoo是有内涵的才女。arch是久闻其名不敢接触的怪叔叔。其余发行版,我是帝皇它们是屁民,无福宠幸。
squall724
帖子: 129
注册时间: 2007-06-13 9:36
系统: ubuntuunity

Re: 「更新」「Mutatemod 4.8.4_1」「Grsecurity 4.7.6」「Linaro 6.x Dev

#5

帖子 squall724 » 2016-10-27 7:43

mymathersname 写了:你好,你使用的是哪个内核,版本是?
4.8.4 desktop
头像
mymathersname
帖子: 2870
注册时间: 2008-09-18 23:40
系统: Ubuntu 15.04 x64
来自: Mars

Re: 「更新」「Mutatemod 4.8.4_1」「Grsecurity 4.7.6」「Linaro 6.x Dev

#6

帖子 mymathersname » 2016-10-27 13:42

squall724 写了:
mymathersname 写了:你好,你使用的是哪个内核,版本是?
4.8.4 desktop
我昨天释出了4.8.4的第二个版本,试试?~
转移各位校内,百毒朋友,把目标转向twitter和facebook,别总看局域网的内容
其实从那么多的ubuntu发行版和fedora的各个发行版中,我们不难看出,linux的进步是惊人的,从长久的发展规律和更加深远的意义来看,linux桌面版与微软的距离在缩小,这是值得庆幸的……
ubuntu是半年还去偷情一次的初恋。fedora是一生挚爱的正室。debian是和正室同等地位的妾侍。rh/cent是用来偷窥的正室大姐姐。suse是一夜夫妻百二蚊。gentoo是有内涵的才女。arch是久闻其名不敢接触的怪叔叔。其余发行版,我是帝皇它们是屁民,无福宠幸。
squall724
帖子: 129
注册时间: 2007-06-13 9:36
系统: ubuntuunity

Re: 「更新」「Mutatemod 4.8.4_1」「Grsecurity 4.7.6」「Linaro 6.x Dev

#7

帖子 squall724 » 2016-10-28 7:38

mymathersname 写了:
squall724 写了:
mymathersname 写了:你好,你使用的是哪个内核,版本是?
4.8.4 desktop
我昨天释出了4.8.4的第二个版本,试试?~
acpi-call模块在你的内核上编译不通过

代码: 全选

正在设置 linux-firmware-image-4.8.4-mutatemod-desktop (4.8.4-mutatemod-2) ...
正在设置 linux-headers-4.8.4-mutatemod-desktop (4.8.4-mutatemod-2) ...
正在设置 linux-image-4.8.4-mutatemod-desktop (4.8.4-mutatemod-2) ...
Error! Bad return status for module build on kernel: 4.8.4-mutatemod-desktop (x86_64)
Consult /var/lib/dkms/acpi-call/1.1.0/build/make.log for more information.
/var/lib/dkms/acpi-call/1.1.0/build/make.log

代码: 全选

DKMS make.log for acpi-call-1.1.0 for kernel 4.8.4-mutatemod-desktop (x86_64)
2016年 10月 28日 星期五 07:37:36 CST
make: Entering directory '/usr/src/linux-headers-4.8.4-mutatemod-desktop'
  LD      /var/lib/dkms/acpi-call/1.1.0/build/built-in.o
  CC [M]  /var/lib/dkms/acpi-call/1.1.0/build/acpi_call.o
/var/lib/dkms/acpi-call/1.1.0/build/acpi_call.c:1:0: error: code model kernel does not support PIC mode
 /* Copyright (c) 2010: Michal Kottman */
 
scripts/Makefile.build:295: recipe for target '/var/lib/dkms/acpi-call/1.1.0/build/acpi_call.o' failed
make[1]: *** [/var/lib/dkms/acpi-call/1.1.0/build/acpi_call.o] Error 1
Makefile:1471: recipe for target '_module_/var/lib/dkms/acpi-call/1.1.0/build' failed
make: *** [_module_/var/lib/dkms/acpi-call/1.1.0/build] Error 2
make: Leaving directory '/usr/src/linux-headers-4.8.4-mutatemod-desktop'
头像
mymathersname
帖子: 2870
注册时间: 2008-09-18 23:40
系统: Ubuntu 15.04 x64
来自: Mars

Re: 「更新」「Mutatemod 4.8.4_1」「Grsecurity 4.7.6」「Linaro 6.x Dev

#8

帖子 mymathersname » 2016-10-30 9:16

squall724 写了: acpi-call模块在你的内核上编译不通过
谢谢朋友的反馈,我下一步会处理的。
转移各位校内,百毒朋友,把目标转向twitter和facebook,别总看局域网的内容
其实从那么多的ubuntu发行版和fedora的各个发行版中,我们不难看出,linux的进步是惊人的,从长久的发展规律和更加深远的意义来看,linux桌面版与微软的距离在缩小,这是值得庆幸的……
ubuntu是半年还去偷情一次的初恋。fedora是一生挚爱的正室。debian是和正室同等地位的妾侍。rh/cent是用来偷窥的正室大姐姐。suse是一夜夫妻百二蚊。gentoo是有内涵的才女。arch是久闻其名不敢接触的怪叔叔。其余发行版,我是帝皇它们是屁民,无福宠幸。
dhddhd
帖子: 1
注册时间: 2018-10-29 20:04
系统: windows server 2016

Re: 「更新」「Mutatemod 4.8.6_1」「Grsecurity 4.7.6」「Linaro 6.x Dev」内核

#9

帖子 dhddhd » 2018-11-08 14:15

用了您提供的内核,感觉很不错。非常感谢!
只是没有server的?
能否麻烦您帮我做个server的,叨扰了,谢谢!
回复