• Varios kernels en el arranque


    Una medida de seguridad básica en GNU/Linux, es contar con más de una opción de kernel o núcleo en el arranque del sistema.

    • Instalar el kernel LTS, (la opción de la estabilidad).
      Arch dispone de un kernel LTS (Long Term Support) soporte a largo plazo, que garantiza la máxima estabilidad. Para instalarlo:
      sudo pacman -S linux-lts linux-lts-headers
      con lo cual al arranque ya tendremos dos opciones de núcleo para elegir, la oficial de Arch, y la LTS.
      Actualmente en Antergos está el núcleo 4.11.4-1-ARCH pero también incluye de forma predeterminada los LTS (si lo seleccionaste durante el proceso de instalación):
      sudo pacman -S linux-lts linux-lts-headers
      advertencia: linux-lts-4.9.31-1 está actualizado – reinstalándolo
      advertencia: linux-lts-headers-4.9.31-1 está actualizado – reinstalándolo

    • Instalar el kernel Grsecurity, (la opción de la seguridad).
      El kernel Grsecurity/PaX, es una versión modificada del kernel que incorpora múltiples parches para maximizar la seguridad del kernel y por lo tanto el sistema. https://grsecurity.net/
      sudo pacman -S linux-grsec linux-grsec-headers
      error: destino no encontrado: linux-grsec
      error: destino no encontrado: linux-grsec-headers
      Instalación aparte.

    • Instalar el kernel CK, (la opción de la customización según el microprocesador).
      A diferencia del los núcleo LTS que está en los repositorios oficiales de ARCH, el kernel CK podemos encontrarlo en AUR y además tiene su propio repositorio. Consiste en versiones del kernel compiladas para optimizar el uso de cada tipo de microprocesador.
      En Cinnamon pinchamos con el ratón en la pantalla (botón derecho), >Abrir con permisos administrativos. Seguimos esta ruta: etc/paman.d/mirrorlist y añadimos Server = http://repo-ck.com/$arch
      Guardamos. Ya está el repositorio repo-ck añadido.
      Añadir y firmar la clave de graysky:
      sudo pacman-key -r 5EE46C4C && pacman-key --lsign-key 5EE46C4C
      Actualizar su base de datos de sincronización: sudo pacman -Syy

    Selección del paquete optimizado de la CPU

    Si no está seguro, instale el grupo ck-genérico, que funciona con cualquier CPU compatible. Aquellos que deseen paquetes optimizados específicos de la CPU pueden ejecutar el siguiente comando (suponiendo que base-devel esté instalado):
    gcc -c -Q -march=native --help=target | grep march
    Ejemplo:
    $ gcc -c -Q -march=native --help=target | grep march
    -march= bdver2

    El resultado -march es lo que GCC utilizaría de forma nativa. Para este ejemplo: ck-piledriver. CPUs based on AMD Family 15h cores with x86-64 instruction set support.
    (+ Información: https://wiki.archlinux.org/index.php/repo-ck )

    Ahora podremos instalar la versión que corresponda a nuestro microprocesador. Por ejemplo, si tenemos un antiguo micro tipo Intel Core 2, instalaremos la versión linux-ck-core2:
    sudo pacman -S linux-ck-core2 linux-ck-core2-headers

    Beneficios de velocidad de los paquetes optimizados para la CPU
    Las extensas pruebas que comparan el efecto de las opciones de compilación de GCC muestran resultados variables, desde ningún cambio a incrementos de velocidad bastante significativos.
    Ejemplos:
    $ pacman -S ck-generic
    :: Hay 8 miembros en el grupo ck-generic:
    :: Repositorio repo-ck

    1. broadcom-wl-ck 2) linux-ck 3) linux-ck-headers 4) nvidia-304xx-ck 5) nvidia-340xx-ck 6) nvidia-ck 7) virtualbox-ck-guest-modules
    2. virtualbox-ck-host-modules

    Introduzca una selección (por omisión=todos):
    resolviendo dependencias…
    buscando conflictos entre paquetes…
    error: se han detectado paquetes con conflictos irresolubles
    error: no se pudo preparar la operación (dependencias en conflicto)
    :: nvidia-304xx-ck y nvidia-340xx-ck están en conflicto

    para mejorar aún más el rendimiento del kernel ck, podemos habilitar BFQ I/O Scheduler en nuestro archivo /etc/default/grub

    en la línea: GRUB_CMDLINE_LINUX_DEFAULT= agregamos elevator=bfq de manera que quede así:

    GRUB_CMDLINE_LINUX_DEFAULT=”elevator=bfq”

    En consola ponemos: $ BFQ_enable=“y”

    ,tras lo cual, como es lógico hay que actualizar nuestro GRUB2 /boot/grub/grub.cfg así:

    sudo grub-mkconfig -o /boot/grub/grub.cfg

    Nota: siempre que se instalan nuevos kernels hay que actualizar el GRUB para poder arrancar con ellos si lo deseamos.
    ¡ Hágase con precaución!

    Aprendiendo que no es poco

  • @Velkerk Muchas gracias, excelente tutorial.

  • De nada, simplemente he recopilado un poco de información. Es una introducción si se quiere tener más seguridad amplie información en la web de Arch.

    Aprendiendo que no es poco

  • @Velkerk
    Usted ha testado linux-libre? Siempre me insteressó…

    Antergos (default OS) - WIN10 (abandoned)
    I3wm - Mate desktop
    AMD - A4 7300 Radeon graphics
    16 GB ram
    HD 1 TB
    Linux newbie since 06/2016

  • @fernandomaroto La verdad es que no. Soy bastante novato en el tema, sólo el kernel ck y algunas cosillas con Gentoo.
    Sería interesante conocer la opinión de personas con más conocimientos.
    https://es.wikipedia.org/wiki/Linux-libre
    https://wiki.archlinux.org/index.php/Kernels
    https://wiki.archlinux.org/index.php/Kernels_(Español)

    Aprendiendo que no es poco

  • @Velkerk Me interessó desde que probé “Parabola Linux”, me voy a instalar de nuevo aquí. La idea de un kernel libre de drivers propietarios me gusta mucho.

    OBS: No sabía que era posible instalar múltiples kernels además del LTS

    Antergos (default OS) - WIN10 (abandoned)
    I3wm - Mate desktop
    AMD - A4 7300 Radeon graphics
    16 GB ram
    HD 1 TB
    Linux newbie since 06/2016

  • Linux Kernel in a Nutshell, by Greg Kroah-Hartman, published by O’Reilly.
    This book is available under the terms of the Creative Commons Attribution-ShareAlike 2.5 license. That means that you are free to download and redistribute it. The development of the book was made possible, however, by those who purchase a copy from O’Reilly or elsewhere.

    http://files.kroah.com/lkn/lkn_pdf.tar.gz

    Aprendiendo que no es poco

kernels3 Posts 7Views 391
Log in to reply