ALT Linux kernel packages development
 help / color / mirror / Atom feed
* [d-kernel] [PATCH std-def] config: Update some config options
@ 2022-05-07 18:40 Vitaly Chikunov
  2022-05-07 18:53 ` Vitaly Chikunov
                   ` (2 more replies)
  0 siblings, 3 replies; 15+ messages in thread
From: Vitaly Chikunov @ 2022-05-07 18:40 UTC (permalink / raw)
  To: devel-kernel; +Cc: gremlin

Based on suggestions from Alexey V. Vissarionov <gremlin@altlinux.org>,
but not completely following them. All mistakes are mine.

- Mostly - add new hardware support.
- Disable some legacy stuff.
- Turn off SHA1 by default.
- Set panic=60 by default.

Signed-off-by: Vitaly Chikunov <vt@altlinux.org>
---
 config | 115 ++++++++++++++++++++++++++++-----------------------------
 1 file changed, 57 insertions(+), 58 deletions(-)

diff --git a/config b/config
index d2e130f2a2e0..2d1c95ef0023 100644
--- a/config
+++ b/config
@@ -99,7 +99,7 @@ CONFIG_NO_HZ_IDLE=y
 # CONFIG_NO_HZ_FULL is not set
 CONFIG_CONTEXT_TRACKING=y
 CONFIG_CONTEXT_TRACKING_FORCE=y
-CONFIG_NO_HZ=y
+# CONFIG_NO_HZ is not set
 CONFIG_HIGH_RES_TIMERS=y
 # end of Timers subsystem
 
@@ -400,7 +400,7 @@ CONFIG_CPU_SUP_INTEL=y
 CONFIG_CPU_SUP_AMD=y
 CONFIG_CPU_SUP_HYGON=y
 CONFIG_CPU_SUP_CENTAUR=y
-# CONFIG_CPU_SUP_ZHAOXIN is not set
+CONFIG_CPU_SUP_ZHAOXIN=y
 CONFIG_HPET_TIMER=y
 CONFIG_HPET_EMULATE_RTC=y
 CONFIG_DMI=y
@@ -441,7 +441,7 @@ CONFIG_I8K=m
 CONFIG_MICROCODE=y
 CONFIG_MICROCODE_INTEL=y
 CONFIG_MICROCODE_AMD=y
-CONFIG_MICROCODE_OLD_INTERFACE=y
+# CONFIG_MICROCODE_OLD_INTERFACE is not set
 CONFIG_X86_MSR=m
 CONFIG_X86_CPUID=m
 # CONFIG_X86_5LEVEL is not set
@@ -857,12 +857,12 @@ CONFIG_MODULE_SRCVERSION_ALL=y
 CONFIG_MODULE_SIG=y
 # CONFIG_MODULE_SIG_FORCE is not set
 CONFIG_MODULE_SIG_ALL=y
-CONFIG_MODULE_SIG_SHA1=y
+# CONFIG_MODULE_SIG_SHA1 is not set
 # CONFIG_MODULE_SIG_SHA224 is not set
 # CONFIG_MODULE_SIG_SHA256 is not set
 # CONFIG_MODULE_SIG_SHA384 is not set
-# CONFIG_MODULE_SIG_SHA512 is not set
-CONFIG_MODULE_SIG_HASH="sha1"
+CONFIG_MODULE_SIG_SHA512=y
+CONFIG_MODULE_SIG_HASH="sha512"
 CONFIG_MODULE_COMPRESS_NONE=y
 # CONFIG_MODULE_COMPRESS_GZIP is not set
 # CONFIG_MODULE_COMPRESS_XZ is not set
@@ -880,7 +880,7 @@ CONFIG_BLK_DEV_INTEGRITY=y
 CONFIG_BLK_DEV_INTEGRITY_T10=y
 CONFIG_BLK_DEV_ZONED=y
 CONFIG_BLK_DEV_THROTTLING=y
-CONFIG_BLK_DEV_THROTTLING_LOW=y
+# CONFIG_BLK_DEV_THROTTLING_LOW is not set
 CONFIG_BLK_WBT=y
 CONFIG_BLK_WBT_MQ=y
 CONFIG_BLK_CGROUP_IOLATENCY=y
@@ -1072,7 +1072,7 @@ CONFIG_SKB_EXTENSIONS=y
 #
 # Networking options
 #
-CONFIG_PACKET=m
+CONFIG_PACKET=y
 CONFIG_PACKET_DIAG=m
 CONFIG_UNIX=y
 CONFIG_UNIX_SCM=y
@@ -2536,8 +2536,8 @@ CONFIG_PNPACPI=y
 CONFIG_BLK_DEV=y
 # CONFIG_BLK_DEV_NULL_BLK is not set
 CONFIG_BLK_DEV_FD=m
-CONFIG_CDROM=m
-CONFIG_PARIDE=m
+CONFIG_CDROM=y
+# CONFIG_PARIDE is not set
 
 #
 # Parallel IDE high-level drivers
@@ -2680,13 +2680,13 @@ CONFIG_INTEL_MEI_HDCP=m
 CONFIG_VMWARE_VMCI=m
 CONFIG_GENWQE=m
 CONFIG_GENWQE_PLATFORM_ERROR_RECOVERY=0
-# CONFIG_ECHO is not set
+CONFIG_ECHO=m
 CONFIG_BCM_VK=m
 # CONFIG_BCM_VK_TTY is not set
 CONFIG_MISC_ALCOR_PCI=m
 CONFIG_MISC_RTSX_PCI=m
 CONFIG_MISC_RTSX_USB=m
-# CONFIG_HABANA_AI is not set
+CONFIG_HABANA_AI=m
 CONFIG_UACCE=m
 CONFIG_PVPANIC=y
 # CONFIG_PVPANIC_MMIO is not set
@@ -2780,10 +2780,10 @@ CONFIG_SCSI_MPT2SAS=m
 CONFIG_SCSI_SMARTPQI=m
 CONFIG_SCSI_UFSHCD=m
 CONFIG_SCSI_UFSHCD_PCI=m
-# CONFIG_SCSI_UFS_DWC_TC_PCI is not set
+CONFIG_SCSI_UFS_DWC_TC_PCI=m
 CONFIG_SCSI_UFSHCD_PLATFORM=m
 CONFIG_SCSI_UFS_CDNS_PLATFORM=m
-# CONFIG_SCSI_UFS_DWC_TC_PLATFORM is not set
+CONFIG_SCSI_UFS_DWC_TC_PLATFORM=m
 # CONFIG_SCSI_UFS_BSG is not set
 CONFIG_SCSI_UFS_CRYPTO=y
 # CONFIG_SCSI_UFS_HPB is not set
@@ -2847,7 +2847,7 @@ CONFIG_SCSI_DH_EMC=m
 CONFIG_SCSI_DH_ALUA=m
 # end of SCSI device support
 
-CONFIG_ATA=m
+CONFIG_ATA=y
 CONFIG_SATA_HOST=y
 CONFIG_PATA_TIMINGS=y
 CONFIG_ATA_VERBOSE_ERROR=y
@@ -3073,7 +3073,7 @@ CONFIG_NET_VRF=m
 # CONFIG_VSOCKMON is not set
 CONFIG_MHI_NET=m
 CONFIG_SUNGEM_PHY=m
-CONFIG_ARCNET=m
+# CONFIG_ARCNET is not set
 CONFIG_ARCNET_1201=m
 CONFIG_ARCNET_1051=m
 CONFIG_ARCNET_RAW=m
@@ -3482,10 +3482,10 @@ CONFIG_PCMCIA_XIRC2PS=m
 CONFIG_FDDI=y
 CONFIG_DEFXX=m
 CONFIG_SKFP=m
-CONFIG_HIPPI=y
+# CONFIG_HIPPI is not set
 CONFIG_ROADRUNNER=m
 CONFIG_ROADRUNNER_LARGE_RINGS=y
-CONFIG_NET_SB1000=m
+# CONFIG_NET_SB1000 is not set
 CONFIG_PHYLINK=m
 CONFIG_PHYLIB=y
 CONFIG_SWPHY=y
@@ -3938,7 +3938,7 @@ CONFIG_PCMCIA_WL3501=m
 CONFIG_MAC80211_HWSIM=m
 CONFIG_USB_NET_RNDIS_WLAN=m
 CONFIG_VIRT_WIFI=m
-CONFIG_WAN=y
+# CONFIG_WAN is not set
 CONFIG_LANMEDIA=m
 CONFIG_HDLC=m
 CONFIG_HDLC_RAW=m
@@ -3983,7 +3983,7 @@ CONFIG_USB4_NET=m
 CONFIG_HYPERV_NET=m
 CONFIG_NETDEVSIM=m
 CONFIG_NET_FAILOVER=m
-CONFIG_ISDN=y
+# CONFIG_ISDN is not set
 CONFIG_ISDN_CAPI=y
 CONFIG_CAPI_TRACE=y
 CONFIG_ISDN_CAPI_MIDDLEWARE=y
@@ -4030,12 +4030,12 @@ CONFIG_INPUT_EVDEV=m
 # Input Device Drivers
 #
 CONFIG_INPUT_KEYBOARD=y
-# CONFIG_KEYBOARD_ADC is not set
+CONFIG_KEYBOARD_ADC=m
 CONFIG_KEYBOARD_ADP5588=m
 CONFIG_KEYBOARD_ADP5589=m
 CONFIG_KEYBOARD_APPLESPI=m
 CONFIG_KEYBOARD_ATKBD=y
-# CONFIG_KEYBOARD_QT1050 is not set
+CONFIG_KEYBOARD_QT1050=m
 CONFIG_KEYBOARD_QT1070=m
 CONFIG_KEYBOARD_QT2160=m
 CONFIG_KEYBOARD_DLINK_DIR685=m
@@ -4055,11 +4055,11 @@ CONFIG_KEYBOARD_OPENCORES=m
 CONFIG_KEYBOARD_SAMSUNG=m
 CONFIG_KEYBOARD_STOWAWAY=m
 CONFIG_KEYBOARD_SUNKBD=m
-# CONFIG_KEYBOARD_IQS62X is not set
+CONFIG_KEYBOARD_IQS62X=m
 CONFIG_KEYBOARD_TM2_TOUCHKEY=m
 CONFIG_KEYBOARD_XTKBD=m
 CONFIG_KEYBOARD_CROS_EC=m
-# CONFIG_KEYBOARD_MTK_PMIC is not set
+CONFIG_KEYBOARD_MTK_PMIC=m
 CONFIG_INPUT_MOUSE=y
 CONFIG_MOUSE_PS2=m
 CONFIG_MOUSE_PS2_ALPS=y
@@ -4072,7 +4072,7 @@ CONFIG_MOUSE_PS2_LIFEBOOK=y
 CONFIG_MOUSE_PS2_TRACKPOINT=y
 CONFIG_MOUSE_PS2_ELANTECH=y
 CONFIG_MOUSE_PS2_ELANTECH_SMBUS=y
-# CONFIG_MOUSE_PS2_SENTELIC is not set
+CONFIG_MOUSE_PS2_SENTELIC=y
 CONFIG_MOUSE_PS2_TOUCHKIT=y
 CONFIG_MOUSE_PS2_FOCALTECH=y
 CONFIG_MOUSE_PS2_VMMOUSE=y
@@ -4120,8 +4120,8 @@ CONFIG_JOYSTICK_XPAD=m
 CONFIG_JOYSTICK_XPAD_FF=y
 CONFIG_JOYSTICK_XPAD_LEDS=y
 CONFIG_JOYSTICK_WALKERA0701=m
-# CONFIG_JOYSTICK_PSXPAD_SPI is not set
-# CONFIG_JOYSTICK_PXRC is not set
+CONFIG_JOYSTICK_PSXPAD_SPI=m
+CONFIG_JOYSTICK_PXRC=m
 CONFIG_JOYSTICK_QWIIC=m
 CONFIG_JOYSTICK_FSIA6B=m
 CONFIG_INPUT_TABLET=y
@@ -4142,8 +4142,8 @@ CONFIG_TOUCHSCREEN_ATMEL_MXT=m
 # CONFIG_TOUCHSCREEN_ATMEL_MXT_T37 is not set
 CONFIG_TOUCHSCREEN_AUO_PIXCIR=m
 CONFIG_TOUCHSCREEN_BU21013=m
-# CONFIG_TOUCHSCREEN_BU21029 is not set
-# CONFIG_TOUCHSCREEN_CHIPONE_ICN8505 is not set
+CONFIG_TOUCHSCREEN_BU21029=m
+CONFIG_TOUCHSCREEN_CHIPONE_ICN8505=m
 CONFIG_TOUCHSCREEN_CY8CTMA140=m
 CONFIG_TOUCHSCREEN_CY8CTMG110=m
 CONFIG_TOUCHSCREEN_CYTTSP_CORE=m
@@ -4156,15 +4156,15 @@ CONFIG_TOUCHSCREEN_DA9052=m
 CONFIG_TOUCHSCREEN_DYNAPRO=m
 CONFIG_TOUCHSCREEN_HAMPSHIRE=m
 CONFIG_TOUCHSCREEN_EETI=m
-# CONFIG_TOUCHSCREEN_EGALAX_SERIAL is not set
-# CONFIG_TOUCHSCREEN_EXC3000 is not set
+CONFIG_TOUCHSCREEN_EGALAX_SERIAL=m
+CONFIG_TOUCHSCREEN_EXC3000=m
 CONFIG_TOUCHSCREEN_FUJITSU=m
 CONFIG_TOUCHSCREEN_GOODIX=m
-# CONFIG_TOUCHSCREEN_HIDEEP is not set
+CONFIG_TOUCHSCREEN_HIDEEP=m
 # CONFIG_TOUCHSCREEN_HYCON_HY46XX is not set
 CONFIG_TOUCHSCREEN_ILI210X=m
 # CONFIG_TOUCHSCREEN_ILITEK is not set
-# CONFIG_TOUCHSCREEN_S6SY761 is not set
+CONFIG_TOUCHSCREEN_S6SY761=m
 CONFIG_TOUCHSCREEN_GUNZE=m
 # CONFIG_TOUCHSCREEN_EKTF2127 is not set
 CONFIG_TOUCHSCREEN_ELAN=m
@@ -4184,7 +4184,7 @@ CONFIG_TOUCHSCREEN_EDT_FT5X06=m
 CONFIG_TOUCHSCREEN_TOUCHRIGHT=m
 CONFIG_TOUCHSCREEN_TOUCHWIN=m
 CONFIG_TOUCHSCREEN_TI_AM335X_TSC=m
-# CONFIG_TOUCHSCREEN_UCB1400 is not set
+CONFIG_TOUCHSCREEN_UCB1400=m
 CONFIG_TOUCHSCREEN_PIXCIR=m
 CONFIG_TOUCHSCREEN_WDT87XX_I2C=m
 CONFIG_TOUCHSCREEN_WM97XX=m
@@ -4218,20 +4218,20 @@ CONFIG_TOUCHSCREEN_TSC2004=m
 CONFIG_TOUCHSCREEN_TSC2005=m
 CONFIG_TOUCHSCREEN_TSC2007=m
 # CONFIG_TOUCHSCREEN_TSC2007_IIO is not set
-# CONFIG_TOUCHSCREEN_RM_TS is not set
+CONFIG_TOUCHSCREEN_RM_TS=m
 CONFIG_TOUCHSCREEN_SILEAD=m
-# CONFIG_TOUCHSCREEN_SIS_I2C is not set
+CONFIG_TOUCHSCREEN_SIS_I2C=m
 CONFIG_TOUCHSCREEN_ST1232=m
-# CONFIG_TOUCHSCREEN_STMFTS is not set
+CONFIG_TOUCHSCREEN_STMFTS=m
 CONFIG_TOUCHSCREEN_SUR40=m
-# CONFIG_TOUCHSCREEN_SURFACE3_SPI is not set
+CONFIG_TOUCHSCREEN_SURFACE3_SPI=m
 CONFIG_TOUCHSCREEN_SX8654=m
 CONFIG_TOUCHSCREEN_TPS6507X=m
-# CONFIG_TOUCHSCREEN_ZET6223 is not set
+CONFIG_TOUCHSCREEN_ZET6223=m
 CONFIG_TOUCHSCREEN_ZFORCE=m
 CONFIG_TOUCHSCREEN_ROHM_BU21023=m
 CONFIG_TOUCHSCREEN_IQS5XX=m
-# CONFIG_TOUCHSCREEN_ZINITIX is not set
+CONFIG_TOUCHSCREEN_ZINITIX=m
 CONFIG_INPUT_MISC=y
 CONFIG_INPUT_AD714X=m
 CONFIG_INPUT_AD714X_I2C=m
@@ -4269,7 +4269,7 @@ CONFIG_INPUT_ADXL34X=m
 CONFIG_INPUT_ADXL34X_I2C=m
 CONFIG_INPUT_ADXL34X_SPI=m
 CONFIG_INPUT_IMS_PCU=m
-# CONFIG_INPUT_IQS269A is not set
+CONFIG_INPUT_IQS269A=m
 # CONFIG_INPUT_IQS626A is not set
 CONFIG_INPUT_CMA3000=m
 CONFIG_INPUT_CMA3000_I2C=m
@@ -6571,15 +6571,15 @@ CONFIG_LCD_PLATFORM=m
 CONFIG_LCD_AMS369FG06=m
 CONFIG_LCD_LMS501KF03=m
 CONFIG_LCD_HX8357=m
-# CONFIG_LCD_OTM3225A is not set
+CONFIG_LCD_OTM3225A=m
 CONFIG_BACKLIGHT_CLASS_DEVICE=y
-# CONFIG_BACKLIGHT_KTD253 is not set
+CONFIG_BACKLIGHT_KTD253=m
 CONFIG_BACKLIGHT_LM3533=m
 CONFIG_BACKLIGHT_CARILLO_RANCH=m
 CONFIG_BACKLIGHT_PWM=m
 CONFIG_BACKLIGHT_DA9052=m
 CONFIG_BACKLIGHT_APPLE=m
-# CONFIG_BACKLIGHT_QCOM_WLED is not set
+CONFIG_BACKLIGHT_QCOM_WLED=m
 CONFIG_BACKLIGHT_SAHARA=m
 CONFIG_BACKLIGHT_ADP8860=m
 CONFIG_BACKLIGHT_ADP8870=m
@@ -6630,7 +6630,7 @@ CONFIG_SND_RAWMIDI=m
 CONFIG_SND_COMPRESS_OFFLOAD=m
 CONFIG_SND_JACK=y
 CONFIG_SND_JACK_INPUT_DEV=y
-# CONFIG_SND_OSSEMUL is not set
+CONFIG_SND_OSSEMUL=y
 CONFIG_SND_PCM_TIMER=y
 CONFIG_SND_HRTIMER=m
 CONFIG_SND_DYNAMIC_MINORS=y
@@ -7416,7 +7416,6 @@ CONFIG_USB_FOTG210_HCD=m
 CONFIG_USB_MAX3421_HCD=m
 CONFIG_USB_OHCI_HCD=m
 CONFIG_USB_OHCI_HCD_PCI=m
-# CONFIG_USB_OHCI_HCD_SSB is not set
 CONFIG_USB_OHCI_HCD_PLATFORM=m
 CONFIG_USB_UHCI_HCD=m
 CONFIG_USB_U132_HCD=m
@@ -7624,9 +7623,9 @@ CONFIG_TYPEC_TCPCI_MAXIM=m
 CONFIG_TYPEC_FUSB302=m
 CONFIG_TYPEC_WCOVE=m
 CONFIG_TYPEC_UCSI=m
-# CONFIG_UCSI_CCG is not set
+CONFIG_UCSI_CCG=m
 CONFIG_UCSI_ACPI=m
-# CONFIG_TYPEC_TPS6598X is not set
+CONFIG_TYPEC_TPS6598X=m
 CONFIG_TYPEC_HD3SS3220=m
 CONFIG_TYPEC_STUSB160X=m
 
@@ -7842,7 +7841,7 @@ CONFIG_INFINIBAND_ISERT=m
 CONFIG_INFINIBAND_OPA_VNIC=m
 CONFIG_EDAC_ATOMIC_SCRUB=y
 CONFIG_EDAC_SUPPORT=y
-CONFIG_EDAC=y
+CONFIG_EDAC=m
 CONFIG_EDAC_LEGACY_SYSFS=y
 # CONFIG_EDAC_DEBUG is not set
 CONFIG_EDAC_DECODE_MCE=m
@@ -7908,12 +7907,12 @@ CONFIG_RTC_DRV_M41T80_WDT=y
 CONFIG_RTC_DRV_BQ32K=m
 CONFIG_RTC_DRV_S35390A=m
 CONFIG_RTC_DRV_FM3130=m
-# CONFIG_RTC_DRV_RX8010 is not set
+CONFIG_RTC_DRV_RX8010=m
 CONFIG_RTC_DRV_RX8581=m
 CONFIG_RTC_DRV_RX8025=m
 CONFIG_RTC_DRV_EM3027=m
 CONFIG_RTC_DRV_RV3028=m
-# CONFIG_RTC_DRV_RV3032 is not set
+CONFIG_RTC_DRV_RV3032=m
 CONFIG_RTC_DRV_RV8803=m
 CONFIG_RTC_DRV_SD3078=m
 
@@ -7922,12 +7921,12 @@ CONFIG_RTC_DRV_SD3078=m
 #
 CONFIG_RTC_DRV_M41T93=m
 CONFIG_RTC_DRV_M41T94=m
-# CONFIG_RTC_DRV_DS1302 is not set
+CONFIG_RTC_DRV_DS1302=m
 CONFIG_RTC_DRV_DS1305=m
 CONFIG_RTC_DRV_DS1343=m
 CONFIG_RTC_DRV_DS1347=m
 CONFIG_RTC_DRV_DS1390=m
-# CONFIG_RTC_DRV_MAX6916 is not set
+CONFIG_RTC_DRV_MAX6916=m
 CONFIG_RTC_DRV_R9701=m
 CONFIG_RTC_DRV_RX4581=m
 CONFIG_RTC_DRV_RS5C348=m
@@ -9265,7 +9264,7 @@ CONFIG_PWM_SYSFS=y
 CONFIG_PWM_CRC=y
 # CONFIG_PWM_CROS_EC is not set
 # CONFIG_PWM_DWC is not set
-# CONFIG_PWM_IQS620A is not set
+CONFIG_PWM_IQS620A=m
 CONFIG_PWM_LP3943=m
 CONFIG_PWM_LPSS=m
 CONFIG_PWM_LPSS_PCI=m
@@ -9863,10 +9862,10 @@ CONFIG_IMA_LSM_RULES=y
 CONFIG_IMA_NG_TEMPLATE=y
 # CONFIG_IMA_SIG_TEMPLATE is not set
 CONFIG_IMA_DEFAULT_TEMPLATE="ima-ng"
-CONFIG_IMA_DEFAULT_HASH_SHA1=y
-# CONFIG_IMA_DEFAULT_HASH_SHA256 is not set
+# CONFIG_IMA_DEFAULT_HASH_SHA1 is not set
+CONFIG_IMA_DEFAULT_HASH_SHA256=y
 # CONFIG_IMA_DEFAULT_HASH_SHA512 is not set
-CONFIG_IMA_DEFAULT_HASH="sha1"
+CONFIG_IMA_DEFAULT_HASH="sha256"
 CONFIG_IMA_WRITE_POLICY=y
 CONFIG_IMA_READ_POLICY=y
 CONFIG_IMA_APPRAISE=y
@@ -10435,7 +10434,7 @@ CONFIG_DEBUG_SHIRQ=y
 #
 # CONFIG_PANIC_ON_OOPS is not set
 CONFIG_PANIC_ON_OOPS_VALUE=0
-CONFIG_PANIC_TIMEOUT=0
+CONFIG_PANIC_TIMEOUT=60
 CONFIG_LOCKUP_DETECTOR=y
 CONFIG_SOFTLOCKUP_DETECTOR=y
 # CONFIG_BOOTPARAM_SOFTLOCKUP_PANIC is not set
-- 
2.33.2



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-07 18:40 [d-kernel] [PATCH std-def] config: Update some config options Vitaly Chikunov
@ 2022-05-07 18:53 ` Vitaly Chikunov
  2022-05-08 11:38   ` Andrey Savchenko
  2022-05-07 20:02 ` Dmitry V. Levin
  2022-05-11  9:20 ` Nikolai Kostrigin
  2 siblings, 1 reply; 15+ messages in thread
From: Vitaly Chikunov @ 2022-05-07 18:53 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> Based on suggestions from Alexey V. Vissarionov <gremlin@altlinux.org>,
> but not completely following them. All mistakes are mine.
> 
> - Mostly - add new hardware support.
> - Disable some legacy stuff.
> - Turn off SHA1 by default.
> - Set panic=60 by default.
> 
> Signed-off-by: Vitaly Chikunov <vt@altlinux.org>
> ---
>  config | 115 ++++++++++++++++++++++++++++-----------------------------
>  1 file changed, 57 insertions(+), 58 deletions(-)
> 
> diff --git a/config b/config
> index d2e130f2a2e0..2d1c95ef0023 100644
> --- a/config
> +++ b/config
> @@ -10435,7 +10434,7 @@ CONFIG_DEBUG_SHIRQ=y
>  #
>  # CONFIG_PANIC_ON_OOPS is not set
>  CONFIG_PANIC_ON_OOPS_VALUE=0
> -CONFIG_PANIC_TIMEOUT=0
> +CONFIG_PANIC_TIMEOUT=60

Наверное, надо это отключить. Так как иногда пользователи фотографируют
экран с kernel panic, а в этом случае они могут не успеть это сделать, ни
даже просто вдумчиво почитать, что там написано.



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-07 18:40 [d-kernel] [PATCH std-def] config: Update some config options Vitaly Chikunov
  2022-05-07 18:53 ` Vitaly Chikunov
@ 2022-05-07 20:02 ` Dmitry V. Levin
  2022-05-07 20:11   ` Vitaly Chikunov
  2022-05-11  9:20 ` Nikolai Kostrigin
  2 siblings, 1 reply; 15+ messages in thread
From: Dmitry V. Levin @ 2022-05-07 20:02 UTC (permalink / raw)
  To: devel-kernel

On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
[...]
> -CONFIG_CDROM=m
> +CONFIG_CDROM=y

Не надо CONFIG_CDROM=y, пожалуйста.
Модуль используется редко, и у него есть параметры.

> -CONFIG_ATA=m
> +CONFIG_ATA=y

Не надо CONFIG_ATA=y, пожалуйста.
Модуль используется редко, и у него есть параметры.


-- 
ldv


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-07 20:02 ` Dmitry V. Levin
@ 2022-05-07 20:11   ` Vitaly Chikunov
  2022-05-07 20:16     ` Vitaly Chikunov
                       ` (2 more replies)
  0 siblings, 3 replies; 15+ messages in thread
From: Vitaly Chikunov @ 2022-05-07 20:11 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Sat, May 07, 2022 at 11:02:06PM +0300, Dmitry V. Levin wrote:
> On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> [...]
> > -CONFIG_CDROM=m
> > +CONFIG_CDROM=y
> 
> Не надо CONFIG_CDROM=y, пожалуйста.

Это взято - как у федоыр и убунты.
Идея про параметры понятно, но идеализировать её вряд ли нужно.
Впрочем, я не уверен что =y действительно нужно в обоих случаях.

> Модуль используется редко, и у него есть параметры.
> 
> > -CONFIG_ATA=m
> > +CONFIG_ATA=y
> 
> Не надо CONFIG_ATA=y, пожалуйста.
> Модуль используется редко, и у него есть параметры.

s/редко/очень часто/

> 
> 
> -- 
> ldv
> _______________________________________________
> devel-kernel mailing list
> devel-kernel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel-kernel


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-07 20:11   ` Vitaly Chikunov
@ 2022-05-07 20:16     ` Vitaly Chikunov
  2022-05-08  8:57     ` Dmitry V. Levin
  2022-05-08 11:36     ` Andrey Savchenko
  2 siblings, 0 replies; 15+ messages in thread
From: Vitaly Chikunov @ 2022-05-07 20:16 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Sat, May 07, 2022 at 11:11:41PM +0300, Vitaly Chikunov wrote:
> On Sat, May 07, 2022 at 11:02:06PM +0300, Dmitry V. Levin wrote:
> > On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> > [...]
> > > -CONFIG_CDROM=m
> > > +CONFIG_CDROM=y
> > 
> > Не надо CONFIG_CDROM=y, пожалуйста.
> 
> Это взято - как у федоыр и убунты.

Да и в австриме, обе =y.

> Идея про параметры понятно, но идеализировать её вряд ли нужно.
> Впрочем, я не уверен что =y действительно нужно в обоих случаях.
> 
> > Модуль используется редко, и у него есть параметры.
> > 
> > > -CONFIG_ATA=m
> > > +CONFIG_ATA=y
> > 
> > Не надо CONFIG_ATA=y, пожалуйста.
> > Модуль используется редко, и у него есть параметры.
> 
> s/редко/очень часто/
> 
> > 
> > 
> > -- 
> > ldv
> > _______________________________________________
> > devel-kernel mailing list
> > devel-kernel@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/devel-kernel


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-07 20:11   ` Vitaly Chikunov
  2022-05-07 20:16     ` Vitaly Chikunov
@ 2022-05-08  8:57     ` Dmitry V. Levin
  2022-05-08  9:49       ` Vitaly Chikunov
  2022-05-08 11:36     ` Andrey Savchenko
  2 siblings, 1 reply; 15+ messages in thread
From: Dmitry V. Levin @ 2022-05-08  8:57 UTC (permalink / raw)
  To: devel-kernel

On Sat, May 07, 2022 at 11:11:40PM +0300, Vitaly Chikunov wrote:
> On Sat, May 07, 2022 at 11:02:06PM +0300, Dmitry V. Levin wrote:
> > On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> > [...]
> > > -CONFIG_CDROM=m
> > > +CONFIG_CDROM=y
> > 
> > Не надо CONFIG_CDROM=y, пожалуйста.
> 
> Это взято - как у федоыр и убунты.
> Идея про параметры понятно, но идеализировать её вряд ли нужно.
> Впрочем, я не уверен что =y действительно нужно в обоих случаях.
> 
> > Модуль используется редко, и у него есть параметры.
> > 
> > > -CONFIG_ATA=m
> > > +CONFIG_ATA=y
> > 
> > Не надо CONFIG_ATA=y, пожалуйста.
> > Модуль используется редко, и у него есть параметры.
> 
> s/редко/очень часто/

Специально проверил: ни на ноуте, ни на сервере не загружен ни один из них.
Пусть остаются модулями, пожалуйста.


-- 
ldv


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-08  8:57     ` Dmitry V. Levin
@ 2022-05-08  9:49       ` Vitaly Chikunov
  0 siblings, 0 replies; 15+ messages in thread
From: Vitaly Chikunov @ 2022-05-08  9:49 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Sun, May 08, 2022 at 11:57:28AM +0300, Dmitry V. Levin wrote:
> On Sat, May 07, 2022 at 11:11:40PM +0300, Vitaly Chikunov wrote:
> > On Sat, May 07, 2022 at 11:02:06PM +0300, Dmitry V. Levin wrote:
> > > On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> > > [...]
> > > > -CONFIG_CDROM=m
> > > > +CONFIG_CDROM=y
> > > 
> > > Не надо CONFIG_CDROM=y, пожалуйста.
> > 
> > Это взято - как у федоыр и убунты.
> > Идея про параметры понятно, но идеализировать её вряд ли нужно.
> > Впрочем, я не уверен что =y действительно нужно в обоих случаях.
> > 
> > > Модуль используется редко, и у него есть параметры.
> > > 
> > > > -CONFIG_ATA=m
> > > > +CONFIG_ATA=y
> > > 
> > > Не надо CONFIG_ATA=y, пожалуйста.
> > > Модуль используется редко, и у него есть параметры.
> > 
> > s/редко/очень часто/
> 
> Пусть остаются модулями, пожалуйста.

Да я уже подумал что так правильнее, так он у нас был модулем, это не
создавало проблем и есть параметры.

> Специально проверил: ни на ноуте, ни на сервере не загружен ни один из них.

У меня наоборот-на всех серверах, виртуалках и десктопе libata загружен.

> 
> 
> -- 
> ldv
> _______________________________________________
> devel-kernel mailing list
> devel-kernel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel-kernel


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-07 20:11   ` Vitaly Chikunov
  2022-05-07 20:16     ` Vitaly Chikunov
  2022-05-08  8:57     ` Dmitry V. Levin
@ 2022-05-08 11:36     ` Andrey Savchenko
  2022-05-08 11:40       ` Vitaly Chikunov
  2 siblings, 1 reply; 15+ messages in thread
From: Andrey Savchenko @ 2022-05-08 11:36 UTC (permalink / raw)
  To: ALT Linux kernel packages development

[-- Attachment #1: Type: text/plain, Size: 806 bytes --]

On Sat, 7 May 2022 23:11:40 +0300 Vitaly Chikunov wrote:
> On Sat, May 07, 2022 at 11:02:06PM +0300, Dmitry V. Levin wrote:
> > On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> > [...]
> > > -CONFIG_CDROM=m
> > > +CONFIG_CDROM=y
> > 
> > Не надо CONFIG_CDROM=y, пожалуйста.
> 
> Это взято - как у федоыр и убунты.

А почему мы стали ориентировать своё ядро на Федору и Убунту?
Не в первый раз уже такой аргумент вижу. Я этого совершенно не
понимаю этого. У нас свой дистрибутив.

И да, поддерживаю, что CONFIG_CDROM=y уже не актуален.

Best regards,
Andrew Savchenko

[-- Attachment #2: Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-07 18:53 ` Vitaly Chikunov
@ 2022-05-08 11:38   ` Andrey Savchenko
  0 siblings, 0 replies; 15+ messages in thread
From: Andrey Savchenko @ 2022-05-08 11:38 UTC (permalink / raw)
  To: ALT Linux kernel packages development

[-- Attachment #1: Type: text/plain, Size: 1574 bytes --]

On Sat, 7 May 2022 21:53:08 +0300 Vitaly Chikunov wrote:
> On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> > Based on suggestions from Alexey V. Vissarionov <gremlin@altlinux.org>,
> > but not completely following them. All mistakes are mine.
> > 
> > - Mostly - add new hardware support.
> > - Disable some legacy stuff.
> > - Turn off SHA1 by default.
> > - Set panic=60 by default.
> > 
> > Signed-off-by: Vitaly Chikunov <vt@altlinux.org>
> > ---
> >  config | 115 ++++++++++++++++++++++++++++-----------------------------
> >  1 file changed, 57 insertions(+), 58 deletions(-)
> > 
> > diff --git a/config b/config
> > index d2e130f2a2e0..2d1c95ef0023 100644
> > --- a/config
> > +++ b/config
> > @@ -10435,7 +10434,7 @@ CONFIG_DEBUG_SHIRQ=y
> >  #
> >  # CONFIG_PANIC_ON_OOPS is not set
> >  CONFIG_PANIC_ON_OOPS_VALUE=0
> > -CONFIG_PANIC_TIMEOUT=0
> > +CONFIG_PANIC_TIMEOUT=60
> 
> Наверное, надо это отключить. Так как иногда пользователи фотографируют
> экран с kernel panic, а в этом случае они могут не успеть это сделать, ни
> даже просто вдумчиво почитать, что там написано.

Но тогда не будет автоматической перезагрузки системы, что очень
плохо для удалённого железа. Можно сделать больше: 180 или хоть
300, но не 0.

Best regards,
Andrew Savchenko

[-- Attachment #2: Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-08 11:36     ` Andrey Savchenko
@ 2022-05-08 11:40       ` Vitaly Chikunov
  2022-05-08 11:42         ` Vitaly Chikunov
  0 siblings, 1 reply; 15+ messages in thread
From: Vitaly Chikunov @ 2022-05-08 11:40 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Sun, May 08, 2022 at 02:36:24PM +0300, Andrey Savchenko wrote:
> On Sat, 7 May 2022 23:11:40 +0300 Vitaly Chikunov wrote:
> > On Sat, May 07, 2022 at 11:02:06PM +0300, Dmitry V. Levin wrote:
> > > On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> > > [...]
> > > > -CONFIG_CDROM=m
> > > > +CONFIG_CDROM=y
> > > 
> > > Не надо CONFIG_CDROM=y, пожалуйста.
> > 
> > Это взято - как у федоыр и убунты.
> 
> А почему мы стали ориентировать своё ядро на Федору и Убунту?
> Не в первый раз уже такой аргумент вижу. Я этого совершенно не
> понимаю этого. У нас свой дистрибутив.

По этой же логике я могу сказать почему я вас у слушаю - у меня своё
мнение? Потому что я слушаю любые мнения особенно мнения экспертов к
которым относится апстрим, затем федора, убунту, клеарлинукс и другие
разработчики ядра что найду.

> 
> И да, поддерживаю, что CONFIG_CDROM=y уже не актуален.
> 
> Best regards,
> Andrew Savchenko



> _______________________________________________
> devel-kernel mailing list
> devel-kernel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel-kernel



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-08 11:40       ` Vitaly Chikunov
@ 2022-05-08 11:42         ` Vitaly Chikunov
  2022-05-08 11:51           ` Andrey Savchenko
  0 siblings, 1 reply; 15+ messages in thread
From: Vitaly Chikunov @ 2022-05-08 11:42 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Sun, May 08, 2022 at 02:40:25PM +0300, Vitaly Chikunov wrote:
> On Sun, May 08, 2022 at 02:36:24PM +0300, Andrey Savchenko wrote:
> > On Sat, 7 May 2022 23:11:40 +0300 Vitaly Chikunov wrote:
> > > On Sat, May 07, 2022 at 11:02:06PM +0300, Dmitry V. Levin wrote:
> > > > On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> > > > [...]
> > > > > -CONFIG_CDROM=m
> > > > > +CONFIG_CDROM=y
> > > > 
> > > > Не надо CONFIG_CDROM=y, пожалуйста.
> > > 
> > > Это взято - как у федоыр и убунты.
> > 
> > А почему мы стали ориентировать своё ядро на Федору и Убунту?
> > Не в первый раз уже такой аргумент вижу. Я этого совершенно не
> > понимаю этого. У нас свой дистрибутив.
> 
> По этой же логике я могу сказать почему я вас у слушаю - у меня своё
> мнение? Потому что я слушаю любые мнения особенно мнения экспертов к
> которым относится апстрим, затем федора, убунту, клеарлинукс и другие
> разработчики ядра что найду.

Да и не просто разработчиков, но ещё и с большой пользовательской базой.

> 
> > 
> > И да, поддерживаю, что CONFIG_CDROM=y уже не актуален.
> > 
> > Best regards,
> > Andrew Savchenko
> 
> 
> 
> > _______________________________________________
> > devel-kernel mailing list
> > devel-kernel@lists.altlinux.org
> > https://lists.altlinux.org/mailman/listinfo/devel-kernel
> 
> _______________________________________________
> devel-kernel mailing list
> devel-kernel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel-kernel


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-08 11:42         ` Vitaly Chikunov
@ 2022-05-08 11:51           ` Andrey Savchenko
  2022-05-08 11:54             ` Vitaly Chikunov
  0 siblings, 1 reply; 15+ messages in thread
From: Andrey Savchenko @ 2022-05-08 11:51 UTC (permalink / raw)
  To: ALT Linux kernel packages development

[-- Attachment #1: Type: text/plain, Size: 2110 bytes --]

On Sun, 8 May 2022 14:42:51 +0300 Vitaly Chikunov wrote:
> On Sun, May 08, 2022 at 02:40:25PM +0300, Vitaly Chikunov wrote:
> > On Sun, May 08, 2022 at 02:36:24PM +0300, Andrey Savchenko wrote:
> > > On Sat, 7 May 2022 23:11:40 +0300 Vitaly Chikunov wrote:
> > > > On Sat, May 07, 2022 at 11:02:06PM +0300, Dmitry V. Levin wrote:
> > > > > On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> > > > > [...]
> > > > > > -CONFIG_CDROM=m
> > > > > > +CONFIG_CDROM=y
> > > > > 
> > > > > Не надо CONFIG_CDROM=y, пожалуйста.
> > > > 
> > > > Это взято - как у федоыр и убунты.
> > > 
> > > А почему мы стали ориентировать своё ядро на Федору и Убунту?
> > > Не в первый раз уже такой аргумент вижу. Я этого совершенно не
> > > понимаю этого. У нас свой дистрибутив.
> > 
> > По этой же логике я могу сказать почему я вас у слушаю - у меня своё
> > мнение? Потому что я слушаю любые мнения особенно мнения экспертов к
> > которым относится апстрим, затем федора, убунту, клеарлинукс и другие
> > разработчики ядра что найду.
> 
> Да и не просто разработчиков, но ещё и с большой пользовательской базой.

Количество != качество.

К тому же, они могут руководствоваться собственными коммерческими
интересами, не всегда совпадающими с нуждами пользователей.
С Убунтой это маловероятно, а вот в Федоре как в вечной бете RHEL —
очень даже возможно.

Так что так себе ориентир, на мой взгляд.

Best regards,
Andrew Savchenko

[-- Attachment #2: Type: application/pgp-signature, Size: 833 bytes --]

^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-08 11:51           ` Andrey Savchenko
@ 2022-05-08 11:54             ` Vitaly Chikunov
  0 siblings, 0 replies; 15+ messages in thread
From: Vitaly Chikunov @ 2022-05-08 11:54 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Sun, May 08, 2022 at 02:51:57PM +0300, Andrey Savchenko wrote:
> On Sun, 8 May 2022 14:42:51 +0300 Vitaly Chikunov wrote:
> > On Sun, May 08, 2022 at 02:40:25PM +0300, Vitaly Chikunov wrote:
> > > On Sun, May 08, 2022 at 02:36:24PM +0300, Andrey Savchenko wrote:
> > > > On Sat, 7 May 2022 23:11:40 +0300 Vitaly Chikunov wrote:
> > > > > On Sat, May 07, 2022 at 11:02:06PM +0300, Dmitry V. Levin wrote:
> > > > > > On Sat, May 07, 2022 at 09:40:16PM +0300, Vitaly Chikunov wrote:
> > > > > > [...]
> > > > > > > -CONFIG_CDROM=m
> > > > > > > +CONFIG_CDROM=y
> > > > > > 
> > > > > > Не надо CONFIG_CDROM=y, пожалуйста.
> > > > > 
> > > > > Это взято - как у федоыр и убунты.
> > > > 
> > > > А почему мы стали ориентировать своё ядро на Федору и Убунту?
> > > > Не в первый раз уже такой аргумент вижу. Я этого совершенно не
> > > > понимаю этого. У нас свой дистрибутив.
> > > 
> > > По этой же логике я могу сказать почему я вас у слушаю - у меня своё
> > > мнение? Потому что я слушаю любые мнения особенно мнения экспертов к
> > > которым относится апстрим, затем федора, убунту, клеарлинукс и другие
> > > разработчики ядра что найду.
> > 
> > Да и не просто разработчиков, но ещё и с большой пользовательской базой.
> 
> Количество != качество.
> 
> К тому же, они могут руководствоваться собственными коммерческими
> интересами, не всегда совпадающими с нуждами пользователей.
> С Убунтой это маловероятно, а вот в Федоре как в вечной бете RHEL —
> очень даже возможно.

Этот аргумент легко алгоритмизировать. Надо брать пример Федоры и делать
наоборот. Значит тоже стоит к ним прислушиваться.

> 
> Так что так себе ориентир, на мой взгляд.
> 
> Best regards,
> Andrew Savchenko



> _______________________________________________
> devel-kernel mailing list
> devel-kernel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel-kernel



^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-07 18:40 [d-kernel] [PATCH std-def] config: Update some config options Vitaly Chikunov
  2022-05-07 18:53 ` Vitaly Chikunov
  2022-05-07 20:02 ` Dmitry V. Levin
@ 2022-05-11  9:20 ` Nikolai Kostrigin
  2022-05-11 17:02   ` Vitaly Chikunov
  2 siblings, 1 reply; 15+ messages in thread
From: Nikolai Kostrigin @ 2022-05-11  9:20 UTC (permalink / raw)
  To: devel-kernel

Здравствуйте!

07.05.2022 21:40, Vitaly Chikunov пишет:
> Based on suggestions from Alexey V. Vissarionov <gremlin@altlinux.org>,
> but not completely following them. All mistakes are mine.
> 
> - Mostly - add new hardware support.
> - Disable some legacy stuff.
> - Turn off SHA1 by default.
> - Set panic=60 by default.
> 
> Signed-off-by: Vitaly Chikunov <vt@altlinux.org>
> ---
>   config | 115 ++++++++++++++++++++++++++++-----------------------------
>   1 file changed, 57 insertions(+), 58 deletions(-)
> 
[...]
> -CONFIG_PANIC_TIMEOUT=0
> +CONFIG_PANIC_TIMEOUT=60
>   CONFIG_LOCKUP_DETECTOR=y
>   CONFIG_SOFTLOCKUP_DETECTOR=y
>   # CONFIG_BOOTPARAM_SOFTLOCKUP_PANIC is not set


Хотелось бы еще внести предложение изменить во всех ядрах (un-def, std-def)

diff --git a/config b/config
index a41e871016a8..be80ba93c04d 100644
--- a/config
+++ b/config
@@ -2323,7 +2323,7 @@ CONFIG_UEFI_CPER=y
  CONFIG_UEFI_CPER_X86=y
  CONFIG_EFI_DEV_PATH_PARSER=y
  CONFIG_EFI_EARLYCON=y
-CONFIG_EFI_CUSTOM_SSDT_OVERLAYS=y
+# CONFIG_EFI_CUSTOM_SSDT_OVERLAYS is not set

  #
  # Tegra firmware driver


ввиду того, что включение этой опции считается потенциальной уязвимостью 
для режима UEFI SB [1].

"Is kernel upstream commit 75b0cea7bf307f362057cc778efe89af4c615354 
present in your kernel, if you boot chain includes a Linux kernel ?
[...]

And the configuration setting CONFIG_EFI_CUSTOM_SSDT_OVERLAYS is disabled."


[1] https://github.com/rhboot/shim-review/issues/233

-- 
Best regards,
Nikolai Kostrigin


^ permalink raw reply	[flat|nested] 15+ messages in thread

* Re: [d-kernel] [PATCH std-def] config: Update some config options
  2022-05-11  9:20 ` Nikolai Kostrigin
@ 2022-05-11 17:02   ` Vitaly Chikunov
  0 siblings, 0 replies; 15+ messages in thread
From: Vitaly Chikunov @ 2022-05-11 17:02 UTC (permalink / raw)
  To: ALT Linux kernel packages development

On Wed, May 11, 2022 at 12:20:54PM +0300, Nikolai Kostrigin wrote:
> Здравствуйте!
> 
> 07.05.2022 21:40, Vitaly Chikunov пишет:
> > Based on suggestions from Alexey V. Vissarionov <gremlin@altlinux.org>,
> > but not completely following them. All mistakes are mine.
> > 
> > - Mostly - add new hardware support.
> > - Disable some legacy stuff.
> > - Turn off SHA1 by default.
> > - Set panic=60 by default.
> > 
> > Signed-off-by: Vitaly Chikunov <vt@altlinux.org>
> > ---
> >   config | 115 ++++++++++++++++++++++++++++-----------------------------
> >   1 file changed, 57 insertions(+), 58 deletions(-)
> > 
> [...]
> > -CONFIG_PANIC_TIMEOUT=0
> > +CONFIG_PANIC_TIMEOUT=60
> >   CONFIG_LOCKUP_DETECTOR=y
> >   CONFIG_SOFTLOCKUP_DETECTOR=y
> >   # CONFIG_BOOTPARAM_SOFTLOCKUP_PANIC is not set
> 
> 
> Хотелось бы еще внести предложение изменить во всех ядрах (un-def, std-def)
> 
> diff --git a/config b/config
> index a41e871016a8..be80ba93c04d 100644
> --- a/config
> +++ b/config
> @@ -2323,7 +2323,7 @@ CONFIG_UEFI_CPER=y
>  CONFIG_UEFI_CPER_X86=y
>  CONFIG_EFI_DEV_PATH_PARSER=y
>  CONFIG_EFI_EARLYCON=y
> -CONFIG_EFI_CUSTOM_SSDT_OVERLAYS=y
> +# CONFIG_EFI_CUSTOM_SSDT_OVERLAYS is not set
> 
>  #
>  # Tegra firmware driver
> 
> 
> ввиду того, что включение этой опции считается потенциальной уязвимостью для
> режима UEFI SB [1].
> 
> "Is kernel upstream commit 75b0cea7bf307f362057cc778efe89af4c615354 present
> in your kernel, if you boot chain includes a Linux kernel ?

Так у нас этот коммит есть, следовательно угрозы от
CONFIG_EFI_CUSTOM_SSDT_OVERLAYS не должно быть?

> [...]
> 
> And the configuration setting CONFIG_EFI_CUSTOM_SSDT_OVERLAYS is disabled."
> 
> 
> [1] https://github.com/rhboot/shim-review/issues/233
> 
> -- 
> Best regards,
> Nikolai Kostrigin
> _______________________________________________
> devel-kernel mailing list
> devel-kernel@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel-kernel


^ permalink raw reply	[flat|nested] 15+ messages in thread

end of thread, other threads:[~2022-05-11 17:02 UTC | newest]

Thread overview: 15+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2022-05-07 18:40 [d-kernel] [PATCH std-def] config: Update some config options Vitaly Chikunov
2022-05-07 18:53 ` Vitaly Chikunov
2022-05-08 11:38   ` Andrey Savchenko
2022-05-07 20:02 ` Dmitry V. Levin
2022-05-07 20:11   ` Vitaly Chikunov
2022-05-07 20:16     ` Vitaly Chikunov
2022-05-08  8:57     ` Dmitry V. Levin
2022-05-08  9:49       ` Vitaly Chikunov
2022-05-08 11:36     ` Andrey Savchenko
2022-05-08 11:40       ` Vitaly Chikunov
2022-05-08 11:42         ` Vitaly Chikunov
2022-05-08 11:51           ` Andrey Savchenko
2022-05-08 11:54             ` Vitaly Chikunov
2022-05-11  9:20 ` Nikolai Kostrigin
2022-05-11 17:02   ` Vitaly Chikunov

ALT Linux kernel packages development

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel-kernel/0 devel-kernel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel-kernel devel-kernel/ http://lore.altlinux.org/devel-kernel \
		devel-kernel@altlinux.org devel-kernel@altlinux.ru devel-kernel@altlinux.com
	public-inbox-index devel-kernel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel-kernel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git