Нужно собрать принципиально новый дистрибутив

0

2

Добрый день.
Мне выставили партийную задачу: надо собрать принципиально новый и хитрый дистрибутив линукса.
Суть такова: надо сделать ливку линукса, в котором будут отсутствовать некоторые подсистемы вроде сети/usb/firewire/bluetooth и тд. И, при необходимости, на этапе создания ливки эти системы могли подключаться.
Я сразу же предложил насобирать 100500 различных ядер с вкомпиленными модулями и жонглировать ими при сборке ливки. Но этот вариант был отвергнут.
Предполагается, что все эти подсистемы будут собраны в виде модулей, и на этапе формирования ливки только файлы нужных модулей будут помещены в образ, чтобы не было никакой возможности подгрузить что-то кроме.
Для этого можно сделать отдельный squashfs, в котором будет находится папка /usr/lib/modules, которая будет монтироваться вместе с рутовой squashfs.
Но меня смущает initrd, в котором, в свою очередь, тоже находятся некоторые модули. Не придется ли дергать и его?
Уважаемый ЛОР, посоветуй, пожалуйста, каким образом будет лучше решить эту задачу?

Ссылка

←	Java + JSON

BGE networking и с чем его едят.

→

Но этот вариант был отвергнут.

а с какими аргументами? мне кажнтся - это самая простая реализация
надо просто ядро собирать вместе с дистром, а не сначала ядра на все случаи жизни, и потом уже брать бинари - просто заготовь несколько конфигов.

aol 👍👍
(10.10.12 13:44:13 MSK)
Последнее исправление: aol 10.10.12 13:46:40 MSK (всего исправлений: 1)

Ответ на: комментарий от aol 10.10.12 13:44:13 MSK

аргумент был вроде «неттакнепойдетделайкакясказалсцуко»
насколько я понял, им нужна некоторая утилитка, в которой будут указываться, какие подсистемы взаимодействия с внешним миром должны работать, а потом выдавать нужную ливку.
Видимо, собирать ведро каждый раз не слишком здорово. На моем ноутбучном i3 370m ядро собирается 30 минут.

Deleted
(10.10.12 13:56:04 MSK)

Ты Slax видел?

KblCb
(10.10.12 14:12:53 MSK)

Ответ на: комментарий от KblCb 10.10.12 14:12:53 MSK

нет, не видел.

Deleted
(10.10.12 14:14:39 MSK)

Ответ на: комментарий от Deleted 10.10.12 14:14:39 MSK

Ну так http://slax.org же.

KblCb
(10.10.12 14:17:49 MSK)

cd $kernel_source_dir
make allmodconfig
make && make modules
man ./Documentation/initrd.txt
....
profit!

etwrq 👍
(10.10.12 14:19:43 MSK)

Ответ на: комментарий от KblCb 10.10.12 14:17:49 MSK

Уже читаю, да. Выглядит по меньшей мере неплохо. Вопрос только в том, смогу ли я отрубить нужные подсистемы каким-нибудь образом.

Deleted
(10.10.12 14:22:27 MSK)

Ответ на: комментарий от Deleted 10.10.12 14:22:27 MSK

Если они вписаны в основной модуль — то нет. Но slax предоставляет инструменыт по созданию модулей. Создаёшь свой базовый модуль а всякие вафли и синезубы пакуешь отдельно. Затем просто монтируешь то что нужно и отмонтирушь то что не нужно.

KblCb
(10.10.12 14:26:59 MSK)

Ссылка

Ответ на: комментарий от etwrq 10.10.12 14:19:43 MSK

то есть, предлагаешь по необходимости править конфиг, собирать только модули, затем все модули запихивать в initrd и доставлять его в образ ливки?

Deleted
(10.10.12 14:27:03 MSK)

Ответ на: комментарий от Deleted 10.10.12 13:56:04 MSK

аргумент был вроде «неттакнепойдетделайкакясказалсцуко»

Не связывайся с этим заказчиком, он сам не знает чего хочет. Или беги от такого работадателя, по той же причине. Кроме нервотрепа ничего не получишь.

m0rph
(10.10.12 15:33:07 MSK)

Ответ на: комментарий от m0rph 10.10.12 15:33:07 MSK

увы, партия сказала надо

Deleted
(10.10.12 15:47:14 MSK)

Ссылка

Ответ на: комментарий от KblCb 10.10.12 14:12:53 MSK

Или Puppy

buddhist ☕☕☕☕
(10.10.12 15:47:24 MSK)

Ссылка

Почему бы не отключать всё это дело из userspace после загрузки?

Но меня смущает initrd, в котором, в свою очередь, тоже находятся некоторые модули. Не придется ли дергать и его?

В initrd можно запихать только те модули которые надо(debian - mkinitramfs, Dracut), либо вообще не использовать его.

greek_31
(10.10.12 15:56:21 MSK)

Ответ на: комментарий от greek_31 10.10.12 15:56:21 MSK

из юзерспейса нельзя, потому что не секьюрно(ц)
то есть, можно initrd не дергать, а сделать для каждого варианта можно делать отдельный образ squashfs и монтировать его в /usr/lib/modules/?

Deleted
(10.10.12 16:02:01 MSK)

Ответ на: комментарий от Deleted 10.10.12 16:02:01 MSK

initrd нужен только для того, что бы можно было подмонтировать rootfs.

Соответственно, если дрова того, с чего ты грузишся и файловой системы корня компилированы в ядро, то initrd не нужен.

ЗЫ Для монтирования rootfs по LABEL или UUID нужен.

greek_31
(10.10.12 16:58:00 MSK)

Ответ на: комментарий от greek_31 10.10.12 16:58:00 MSK

спасибо
ну, по крайней мере сейчас моя ливка загружается. Сейчас буду пробовать все модули ставить загружать через второй squashfs файлик.

Deleted
(10.10.12 17:10:03 MSK)

Ссылка

Ответ на: комментарий от Deleted 10.10.12 14:27:03 MSK

bootup && hw = ядро + модули на всё железо, в initrd,
базовая система = иксы, необходимые утилиты, валлпапер там уникальный и брендинг.
если у клиентов заказчика нету интернетов, сделать несколько вариантов ливок - для сд, двд, и флешки.
вообщем см. велосипед бубунты

etwrq 👍
(10.10.12 18:02:41 MSK)

Ссылка

Ответ на: комментарий от Deleted 10.10.12 16:02:01 MSK

не секьюрно(ц)

http://rosalab.ru или аналоги, остальное — дроч вприсядку. Потому что для использования в целях, не требующих сертификатов ФСТЭК подойдет любой готовый ливцд.

Рекомендую немного почитать на эту тему, пересказать это своими словами «заказчику», затем послать его. Работать с неадекватами — себе дороже.

linuxnewb
(10.10.12 19:21:30 MSK)

Ссылка

Ты изобрёл slax

~~Dron~~
(10.10.12 19:22:31 MSK)

http://slax.org.ru/

~~Dron~~
(10.10.12 19:23:28 MSK)

Ссылка

Ответ на: комментарий от Dron 10.10.12 19:22:31 MSK

не я изобрел. За меня изобрели, я только лишь велосипедю.

Deleted
(10.10.12 21:24:43 MSK)

Ответ на: комментарий от Deleted 10.10.12 21:24:43 MSK

И раз уж слово слакс было произнес его, есть смысл последить за блогом Томаса http://www.tomas-m.com/blog/ где он регулярно отписывается про прогресс в разработке нового слакса.
Кроме того, можно посмотреть в сторону портеуса.

bormant
(10.10.12 21:44:39 MSK)