Quota support
磁盤配額支持,限制某個用戶或者某組用戶的磁盤佔用空間,Ext2/Ext3/Reiserfs都支持它
Old quota format support
老式的配額格式支持
Quota format v2 support
新的v2格式允許使用32位的UID/GID
Dnotify support
舊式的基於目錄的文件變化的通知機制(新機制是Inotify),目前仍然有一些程序依賴它
Kernel automounter support
內核自動加載遠程文件系統(v3,就算選也不選這個舊的)
Kernel automounter version 4 support (also supports v3)
新的(v4)的內核自動加載遠程文件系統的支持,也支持v3
Filesystem in Userspace support
FUSE允許在用戶空間實現一個文件系統,如果你打算開發一個自己的文件系統或者使用一個基於FUSE的文件系統就選吧
CD-ROM/DVD Filesystems
CD-ROM/DVD文件系統
ISO 9660 CDROM file system support
CD-ROM的標準文件系統
Microsoft Joliet CDROM extensions
Microsoft對ISO 9660文件系統的Joliet擴展,允許在文件名中使用Unicode字符,也允許長文件名
Transparent decompression extension
Linux對ISO 9660文件系統的擴展,允許將數據透明的壓縮存儲在CD上
UDF file system support
某些新式CD/DVD上的文件系統,很少見
DOS/FAT/NT Filesystems
DOS/Windows的文件系統
MSDOS fs support
古老的MSDOS文件系統
VFAT (Windows-95) fs support
從Win95開始使用的VFAT文件系統
Default codepage for FAT
默認代碼頁
Default iocharset for FAT
默認字符集
NTFS file system support
從WinNT開始使用的NTFS文件系統
NTFS debugging support
僅供調試使用
NTFS write support
NTFS寫入支持
Pseudo filesystems
僞文件系統
/proc file system support
顯示系統狀態的虛擬文件系統(irq設置,內存使用,加載的設備驅動器,網絡狀態等),許多程序依賴於它
/proc/kcore support
系統物理內存的映象
/proc/vmcore support
以ELF格式轉儲的已崩潰內核鏡像,僅供調試使用
Sysctl support (/proc/sys)
顯示各種不同的內核參數,並讓root用戶能交互地更改其中的某些內容
sysfs file system support
導出內核內部對象及其屬性和對象之間的相互關係的文件系統,它把連接在系統上的設備和總線以及驅動程序等組織成爲一個分級的文件,內核啓動時依靠它掛載根分區,禁用sysfs後必須在內核引導參數中使用設備號指定根分區
Virtual memory file system support (former shm fs)
tmpfs文件系統(以前叫shm[共享內存]文件系統)支持
Tmpfs POSIX Access Control Lists
POSIX ACL(訪問控制列表)支持,可以更精細的針對每個用戶進行訪問控制,需要外部庫和程序的支持
HugeTLB file system support
大多數現代計算機體系結構提供對多種內存頁面大小的支持(比如IA-32結構支持4K和4M(PAE模式爲2M)兩種頁面).TLB(Translation Lookaside Buffer)是虛擬地址到物理地址的翻譯緩衝區,這種緩衝區在處理器上是很寶貴的,操作系統總是嘗試將有限的TLB資源發揮到極致.特別是能夠輕鬆獲得若干G內存的時候(>4G),這種優化就顯得尤爲關鍵.只有開啓此選項之後才能提供hugepage支持.
Userspace-driven configuration filesystem
configfs是用戶空間驅動的文件系統,提供與sysfs相反的功能
Miscellaneous filesystems
非主流的雜項文件系統
Network File Systems
網絡文件系統
Partition Types
高級磁盤分區類型,不確定可以全不選
Native Language Support
本地語言支持.如果你僅僅使用幾種主流的Linux文件系統(ext2/3/4,Reiserfs,JFS,XFS),就不需要這個東西.但是如果你需要使用FAT/NTFS分區的話,就需要這個東西了.
Base native language support
如果你啓用了本地語言支持,那麼這個必選
Default NLS Option
默認本地語言,建議使用UTF-8
{此處省略的部分請按需選擇,一般至少需要CP437,ASCII,ISO-8859-1}
Distributed Lock Manager
通用的分佈式鎖管理器,不明白就不選
Instrumentation Support
分析支持
Profiling support
對系統的活動進行分析,僅供內核開發者使用
Kprobes
僅供內核開發者使用
Kernel hacking
內核hack選項
Show timing information on printks
在printk的輸出中包含時間信息,可以用來分析內核啓動過程各步驟所用時間
Enable __must_check logic
在編譯內核的過程中使用"必須檢查"的邏輯,禁用它將不會顯示某些警告信息
Magic SysRq key
不懂的千萬別選
Enable unused/obsolete exported symbols
導出無用和廢棄的符號,這將使內核不必要的增大
Kernel debugging
不是內核開發者的別選
Debug Filesystem
不是內核開發者的別選
Compile the kernel with frame unwind information
不是內核開發者的別選
Run 'make headers_check' when building vmlinux
在編譯內核時運行'make headers_check'命令檢查內核頭文件,當你修改了與用戶空間相關的內核頭文件後建議啓用該選項
Linux Kernel Dump Test Tool Module
不是內核開發者的別選
Enable doublefault exception handler
允許捕獲非常罕見的導致系統無警告重啓的doublefault異常,對於調試非常重要
Security options
安全選項
這裏的選項不明白的建議不要選,否則有可能弄巧成拙.
Enable access key retention support
在內核中保留authentication token和access key
Enable the /proc/keys file by which keys may be viewed
允許有權限的進程通過/proc/keys讀取所有的key
Enable different security models
允許內核選擇不同的安全模型,如果未選中則內核將使用默認的安全模型
Socket and Networking Security Hooks
允許安全模型通過Security Hook對Socket與Networking進行訪問控制
XFRM (IPSec) Networking Security Hooks
啓用XFRM安全Hook
Default Linux Capabilities
啓用與"默認"Linux的兼容性
Root Plug Support
一個簡單的Linux安全模塊,在特定的USB設備不存在時它簡單的禁止一切egid==0的進程運行
NSA SELinux Support
美國國家安全局(NSA)開發的安全增強Linux(SELinux),你還需要進行策略配置(checkpolicy)並且對文件系統進行標記(setfiles)
NSA SELinux boot parameter
添加一個內核引導參數以允許在引導時使用'selinux=0'禁用SELinux或'selinux=1'啓用SELinux
NSA SELinux boot parameter default value
上述參數的默認值
NSA SELinux runtime disable
允許在運行時禁用SELinux
NSA SELinux Development Support
SELinux開發支持
NSA SELinux AVC Statistics
蒐集存取向量(access vector)緩衝區的統計信息並在/selinux/avc/cache_stats中顯示出來.這些信息可以用avcstat之類的工具查看
NSA SELinux checkreqprot default value
checkreqprot標誌的默認值
NSA SELinux enable new secmark network controls by default
默認啓用新的基於安全標記(secmark)的網絡
NSA SELinux maximum supported policy format version
允許將支持的最高策略格式版本設置爲一個特定的數值
NSA SELinux maximum supported policy format version value
支持的最高策略格式版本的數值
Cryptographic options
加密選項
Cryptographic API
提供核心的加密API支持.這裏的加密算法被廣泛的應用於驅動程序通信協議等機制中.子選項可以全不選,內核中若有其他部分依賴它,會自動選上
Cryptographic algorithm manager
創建加密模版實例,必須要選
HMAC support
爲IPSec所必須,可爲PPPoE提供壓縮支持
Null algorithms
NULL加密算法(什麼也不做),用於IPsec協議的封裝安全載荷模塊(ESP)
MD4 digest algorithm
老舊的摘要算法,已經過時
MD5 digest algorithm
主流摘要算法,128位(已被中國山東大學王小云攻破,可以快速找到碰撞)
SHA1 digest algorithm
主流摘要算法,160位(已被中國山東大學王小云攻破,可以快速找到碰撞),速度與MD5相當
SHA256 digest algorithm
更好的摘要算法,256位,速度較SHA1稍慢
SHA384 and SHA512 digest algorithms
更好的摘要算法,384/512位,速度大約只有SHA1的40-50%
Whirlpool digest algorithms
最安全的摘要算法,512位,已被列入ISO標準,目前最新版本爲3.0(2003年發佈)
Tiger digest algorithms
號稱最快的摘要算法,192位,專門爲64位CPU進行了優化
ECB support
電子密碼本,最簡單的加密方法
CBC support
密碼塊鏈,IPSec需要使用它
DES and Triple DES EDE cipher algorithms
老邁的(DES)和尚佳的(Triple DES)對稱加密算法
Blowfish cipher algorithm
又老又慢的對稱加密算法
Twofish cipher algorithm
很強的對稱加密算法,使用較廣
Twofish cipher algorithms (i586)
很強的對稱加密算法,使用較廣(針對i586的版本)
Serpent cipher algorithm
很強的對稱加密算法
AES cipher algorithms
最佳的對稱加密算法(Rijndael),128/192/256位,強度最高,快速且節省內存
AES cipher algorithms (i586)
最佳的對稱加密算法(Rijndael),128/192/256位,強度最高,快速且節省內存(針對i586的版本)
CAST5 (CAST-128) cipher algorithm
對稱加密算法
CAST6 (CAST-256) cipher algorithm
對稱加密算法
TEA, XTEA and XETA cipher algorithms
較弱的對稱加密算法
ARC4 cipher algorithm
脆弱的流對稱加密算法
Khazad cipher algorithm
對稱加密算法
Anubis cipher algorithm
對稱加密算法
Deflate compression algorithm
壓縮算法,當在IPSec中使用IPCOMP協議時才需要
Michael MIC keyed digest algorithm
摘要算法,僅僅用於校驗iSCSI設備傳輸的數據,因爲算法本身比較脆弱
CRC32c CRC algorithm
摘要算法,可用於校驗iSCSI設備傳輸的數據
Testing module
快速且醜陋的測試模塊
Hardware crypto devices
僅有VIA C7系列處理器支持硬件加密(VIA PadLock高級加密引擎)
Library routines
庫子程序
僅有那些不包含在內核原碼中的第三方內核模塊纔可能需要,可以全不選,內核中若有其他部分依賴它,會自動選上
CRC-CCITT functions
傳送8-bit字符,歐洲標準
CRC16 functions
傳送8-bit字符,美國標準
CRC32 functions
用於點對點的同步數據傳輸中,傳輸網絡數據包所必須的
CRC32c (Castagnoli, et al) Cyclic Redundancy-Check
用於點對點的同步數據傳輸中,比如iSCSI設備
Load an Alternate Configuration File
讀入一個外部配置文件
Save Configuration to an Alternate File
將配置保存到一個外部文件
轉載:http://blog.chinaunix.net/uid-8428810-id-2462622.html
