Debian
Debian-France
Debian-Facile
Debian-fr.org
Forum-Debian.fr
Debian ?
Communautés
Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ceci est une ancienne révision du document !
le passage en root ou le repassage en user que nous considérons comme acquis ou encore réfléchir un petit peu a la partie sécuritéNous allons faire etc et vous, comme si c'était une personne réelle qui vous assistait pour que vous enregistrer au mieux les infos basiques qui seront expliquées au plus simple pour que vous n'ayez ensuite plus besoin du tutoriel pour le fairecodes en user ou root car il est préférable d'utiliser le root au moins possible (normalement le root n'est nécessaire que pour l'installation des dépendances et l'installation du kernel à la fin)
Alors déjà, soyez sûr avant de commencer que vous avez suffisamment de stockage libre pour les dépendances mais aussi car la compilation crééra des paquets (10GB ou plus conseillés)
Il nous faudra donc ensuite, installer des dépendances nécessaires à la compilation (en root)
apt install build-essential fakeroot dpkg-dev libssl-dev bc gnupg dirmngr libncurses5-dev
Nous allons créer un repertoire de compilation, c'est très fortemment conseillé puis nous allons aller dedans (en user!!)
mkdir ~/compilation && cd ~/compilation
Bien sûr il vous faut télécharger la source du kernel et la signature pour vérification de l'intégrité du kernel.
Vous pouvez par exemple les télécharger chez kernel.org, le site officiel du kernel linux. (conseillé pour les moins expérimentés)
Pour les moins expérimentés, téléchargez celui de kernel.org (ligne ci-dessus), vous devez avoir des fichiers qui ce terminent par .tar.xz et .tar.sign
Téléchargez vos sources dans votre répertoire de compilation créé juste avant!
Par simplicité dans les commandes suivantes, je vais vous faire taper une petite commande dans un terminal (cette fois en user)
Attention! les X sont à remplacer par la version du kernel que vous avez téléchargé sur kernel.org
linux-$kversion.tar.xz, linux-$kversion.tar.sign et linux-$kversion par les équivalent que vous avez téléchargés auparavant.
kversion=X.X.X
Maintenant nous allons passer à la vérification des sources, pour prouver l'intégritée des fichiers C'est une étape assez fastidieuse mais importante car si il y a un problème de mauvaise signature c'est mauvais signe, pour les moins expérimentés, je rappelle qu'en cas de problème vous pouvez faire un post
Si vous avez utilisé les sources de kernel.org (voir la sous étape précédante), vous n'avez qu'a copier collé et lire une ou deux choses de retours, que je vous indiquerais
Si vous n'avez pas utilisé les sources du kernel.org voir l'encadré /!\ précédant.
Donc là nous allons commencer la vérification (en user)
xz -cd linux-$kversion.tar.xz | gpg --verify linux-$kversion.tar.sign -
Attention à ne pas oublier le - à la fin
Cela devrait vous retourner quelque chose ressemblant à cet exemple (même si la RSA key sera différente selon vos sources)
gpg: Signature made mer. 03 mai 2017 17:38:11 CEST gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E gpg: Can't check signature: Pas de clef publique
Là nous pouvons voir que pour l'instant que vous n'avez pas de clef publique et qu'il ne peut pas checker la signature
Nous allons donc la chercher
La commande qui va suivre est un exemple, nous devons retaper la RSA key trouvée par la première commande à la place ce celle de l'exemple (encore et toujours en user)
gpg --keyserver hkp://keys.gnupg.net --recv-keys 647F28654894E3BD457199BE38DBBDC86092693E
Retour toujours de l'exemple, vous devriez avoir un retour similaire
gpg: Signature made mer. 03 mai 2017 17:38:11 CEST gpg: using RSA key 647F28654894E3BD457199BE38DBBDC86092693E gpg: Good signature from "Greg Kroah-Hartman (Linux kernel stable release signing key) greg@kroah.com" [unknown] gpg: WARNING: This key is not certified with a trusted signature! gpg: There is no indication that the signature belongs to the owner. Primary key fingerprint: 647F 2865 4894 E3BD 4571 99BE 38DB BDC8 6092 693E
Maintenant dans ce retour et normalement dans le votre, vous devriez voir Good signature from….
Cela montre que votre signature est vérifiée c'est parfais vous pouvez passer à l'étape suivante
Dans un cas où vous n'avez pas Good signature from…, il faut tout arrêter et contacter le créateur de vos sources et télécharger d'autres sources
Par contre vous pouvez ignorer le WARNING
Nous avons fini les prérequis, nous allons maintenant préparer nos sources pour la compilation donc nous allons déjà commencer par décompresser nos sources (en user) puis nous allons aller dans nos sources décompressées pour l'étape suivante
tar -xaf linux-$kversion.tar.xz && cd linux-$kversion
Maintenant, dans cette étape, on va s'occuper de la configuration du kernel :
Il est conseillé de restaurer la configuration actuelle, pour ce faire, on peut faire au choix les commandes de type make oldconfig suivantes :
votreKernelActuellementActifOuPrecedant et crée le .config.cp /boot/config-votreKernelActuellementActifOuPrecedant .config
Puis faire une des trois commandes suivantes au choix :
make olddefconfig
Y ou N seront cachées). Ou :
make oldnoconfig
N à tout les nouveaux arguments, c'est utile surtout si vous avez un serveur parfaitement stable et que vous voulez mettre un kernel LTS Long Term Support à la place d'un kernel en fin de support.Ou encore :
make oldconfig
Y ou par N ou|et d'autres options encore.entrée.
Pour les plus avisés et/ou les bidouilleurs-fous, vous pouvez gratter à la main dans la configuration du kernel par cette interface semi-graphique de configuration :
make menuconfig en console ncurseVous pouvez aussi utilisez une interface graphique plus confortable pour naviguer dans toutes ces options, selon le DE :
make gconfig en graphique pour interfaces ou DE basés sur gtk.make xconfig en graphique pour interfaces ou DE basés sur qt.Vous passerez un agéable moment à parcourir la documentation des sources pour découvrir les options possibles ou les matériels qu'il est possible de prendre en compte en rajoutant des options.
~/kernel/linux-4.X.X/README~/kernel/linux-4.x/Documentation/00-INDEX, à lire pour aller plus loin
Remarque: à partir du noyau 4.10, la doc intéressante est déplacée, mais c'est indiqué dans le README
Obligatoire pour éviter erreur de compilation et éventuellement utiliser ses clés propres En savoir plus: https://lists.debian.org/debian-kernel/2016/04/msg00579.html
./scripts/config -d CONFIG_MODULE_SIG_ALL -d CONFIG_MODULE_SIG_KEY -d CONFIG_SYSTEM_TRUSTED_KEYS
Ne pas compiler le fichier de symboles dbg :
./scripts/config -d CONFIG_DEBUG_INFO
ce n'est pas obligatoire, mais permet un gain de 38%.
Nous allons maintenant pouvoir nous mettre à compiler !
Selon la manière que je vais vous présenter :
fakeroot make deb-pkg -j$(nproc) LOCALVERSION=-nomanecdotique KDEB_PKGVERSION=$(make kernelversion)-1
fakeroot make deb-pkg -j$(nproc) LOCALVERSION=-$(dpkg --print-architecture) KDEB_PKGVERSION=$(make kernelversion)-1
A cause de l'étape 5 2nde sous-partie il se pourrait que vous le terminal vous demande de valider ou d'écrire quelque chose, tapez entrée à chaque fois.
deb-pkg par bindeb-pkg cela permettra de ne pas compilerCela permet d'avoir encore de compiler en moins de temps en plus du temps gagné si vous désactivez le dgb étape 5.3
rootMakefile qui va donner les instructions au compilateur.-j$(nproc) on attribue tous les threads possibles, on peut remplacer $(nproc) par le nombre de threads voulu en ne dépaçant pas le nombre maximum de threads maximum de votre processeur ce n'est pas obligatoire, mais cela permet d'augmenter la vitesse de compilation, le processeur travaillant en entier sur tout ses cores avec tout ses threads avec cette option.
vous pouvez aussi comme dans l'exemple avec nomanecdotique remplacer nomanecdotique par un nom custom, mais sans lettre(s) majuscule(s) car sinon à la fin, lors de la construction du paquet, cela fera une belle erreur caractère non autorisé = la(les) lettre(s) en majuscule(s).
Maintenant, suivant la puissance de votre processeur, cela va prendre un peu de temps (20 min si vous avez un processeur très puissant genre intel core i7 overclocké et une semaine pour un pIImmx, en tout cas dans la plupart des cas des machines actuelles, c'est environ entre 2 et 4h de compilation).
Vous avez donc le temps de boire un thé ou un café, manger des Chocos-DF et d'écouter du hard-rock 
Maintenant on remonte pour voir les fichier crées :
cd ..
Puis, passez en root et listez le contenu du répertoire :
ls
Vous devriez avoir obtenu les fichiers :
linux-X.X-X-architecture_X.X-X-1_architecture.changes linux-X.X-X-architecture_X.X-X-1.debian.tar.gz linux-X.X-X-architecture_X.X-X-1.dsc linux-X.X-X-architecture_X.X-X-architecture.orig.tar.gz linux-firmware-image-X.X-X-architecture_X.X-X-1_architecture.deb linux-headers-X.X-X-architecture_X.X-X-1_architecture.deb linux-image-X.X-X-architecture_X.X-X-1_architecture.deb linux-libc-dev_X.X-X-1_architecture.deb
Si vous n'avez pas désactivé la compilation de de dbg :
linux-image-X.X-X-architecture-dbg_X.X-X-1_architecture.deb
Si vous avez utilisé “bindeb-pkg” à l'étape 6 dans la note importante vous pouvez voir à cette étape les trois permiers paquets listé ci-dessus n'apparaissent pas et c'est normal, c'est pour cela que vous avez utilisés cet argument
Tout ça sans compter les fichiers qui étaient présents avant.
Les fichiers se terminant par .deb sont les paquets installables directement, les autres sont les nouvelles sources, les modifications apportées enregistrées dans le .change et la signature des clefs.
Pour installer le kernel, nous devons au minimum installer l'image et les headers mais je conseille d'installer tout les .deb si vous ne manquez pas d'espace de stockage.
dpkg -i linux-image-X.X-X-architecture_X.X-X-1_architecture.deb linux-headers-X.X-X-architecture_X.X-X-1_architecture.deb
(vous pouvez rajouter les autres paquets après ou directement *.deb si vous voulez tout installer)
Pour Déinstaller:
dpkg -P linux-image-X.X-X-architecture_X.X-X-1_architecture.deb dpkg -P linux-headers-X.X-X-architecture_X.X-X-1_architecture.deb
(vous pouvez rajouter les autres paquets après ou directement *.deb si vous voulez tout déinstaller en faisant attention à bien être dans le bon répertoire)
Vous pouver aussi déinstaller avec apt.
pcspkr is already registered du coup j'ai dû le blacklister: echo blacklist pcspkr > /etc/modprobe.d/blacklist-pcspkr.conf
Dans /etc/kernel/postinst.d/apt-auto-removal :
# Mark as not-for-autoremoval those kernel packages that are:
#
# - the currently booted version
# - the kernel version we've been called for
# - the latest kernel version (as determined by debian version number)
# - the second-latest kernel version
#
# In the common case this results in two kernels saved (booted into the
# second-latest kernel, we install the latest kernel in an upgrade), but
# can save up to four. Kernel refers here to a distinct release, which can
# potentially be installed in multiple flavours counting as one kernel.
Ce script n'est peut-être présent que sur Stretch, pas sur Jessie (à vérifier)
Il faut que je teste un peu plus, mais généralement, il ne reste que 2 noyaux installés.
N'installez jamais plusieurs version de noyaux sans vérifier que l'avant dernier fonctionne, sinon…
Pas testé, mais logiquement ça pourrait ressembler à ça :
mv /etc/kernel/postinst.d/apt-auto-removal /etc/kernel/postinst.d/apt-auto-removal.bak ln -s /dev/null /etc/kernel/postinst.d/apt-auto-removal
Bravo! vous avez une machine avec le kernel de votre choix!
A voir aussi
ce lien en section 8.10.4,
Toute la page est intéressante pour tous les Fous-faciles!
