Alle Inhalte sind auch verfügbar unter:
web.archive.org:
https://web.archive.org/web/20230409202846/https://avg7.de/forum/sicheres-alpine-linux-betriebs-system-usb-stick-speicherkarte/
archive.is:
https://archive.is/4VkPI
Alpine Linux verbessern oder Entwickler unterstützen
Alpine Linux ist ein sicherheitsorientiertes Linux-basiertes Open-Source-Betriebssystem. Wenn Ihnen dieses Betriebssystem gefällt, können Sie dessen Fortbestand sichern, indem Sie z. B. Fehler und Sicherheitslücken finden und melden, hilfreiche Dokumente erstellen oder übersetzen, Pakete erstellen und somit neue Software für Sie selbst und andere Alpine-Linux-Nutzer zur Verfügung stellen, Spiegelserver betreiben, Alpine Linux verbessern und weiterentwickeln oder Entwickler unterstützen, z. B. finanziell oder durch Hardwarespenden.
Open-Source bedeutet unter anderem:
- Unabhängige Entwickler sind in der Regel nicht daran interessiert, sich durch z. B. Open-Source-Projekte oder Nutzerdaten zu bereichern.
- Sie können mit genügend Informationen oder mit Hilfe von Entwicklern, ohne sehr großen Aufwand herausfinden, ob z. B. eine Backdoor eingebaut wurde.
- Bei Open-Source-Hardware können Sie leicht überprüfen welche Bauteile vorhanden sind und welche Funktionen diese haben.
Nachfolgend sind einige Entwickler aufgeführt, welche viel Zeit in Alpine Linux investieren:
Alpine Linux Entwickler: https://wiki.alpinelinux.org/wiki/Alpine_Linux:Developers
Sway & Alpine Linux für RISC-V Architektur: https://drewdevault.com/backers
https://drewdevault.com/2018/12/20/Porting-Alpine-Linux-to-RISC-V.html
https://drewdevault.com/2022/01/15/2022-01-15-The-RISC-V-experience.html
Kontaktieren Sie uns, wenn Sie einen Einplatinencomputer, Hardware-Zufallsgenerator (z. B. Chaoskey), Nitrokey, uSDlocker https://www.tindie.com/products/crimier/usdlocker-make-true-read-only-microsd/
), SD card locker (https://www.tindie.com/products/CRImier/sd-card-locker-make-true-read-only-sdmicrosd/
) oder andere Open-Source-Hardware benötigen.
Lizenz und Kopierrechte bezüglich den Inhalten
Die nachfolgenden Inhalte dieser Internetseite (URL: https://www.avg7.de/forum/sicheres-alpine-linux-betriebs-system-usb-stick-speicherkarte/) dürfen gemäß den Bedingungen der MIT Lizenz (gilt nicht für den Textinhalt, welcher im mit “xdg_runtime_dir.sh” und “audit.rule” benannten Text-Abschnitt aufgeführt ist, sowie nicht für die Dateien “xdg_runtime_dir.sh”, “audit.rule” und die Dateien in den Ordnern “aa-profile”, “local” und “abstractions”)), wenn die Quelle genannt wird (also “Copyright (c) 2023 AVG7.de” oder “Copyright (c) 2016-2017 Drew DeVault” für den mit “config” benannten Text-Abschnitt sowie “Copyright (c) 2018 Daniel Eklöf” für den mit “config.yml” benannten Text-Abschnitt) verwendet werden. Alle Details und Ausnahmen dieser Erlaubnis sowie die Bedingungen der MIT Lizenz sind hier nachfolgend aufgeführt:
NOTE!
Text content (e.g. code instances (e.g. source code) and files, to which licenses refer or licenses themselves) are copyrighted by the creators (authors) of the files and text content.
All files and text content that do not contain any indication of a license or copy rights are copyrighted by AVG7.de under the terms of the MIT License set forth below. The terms of the MIT License must be included with any distribution of these files and their textual content and must be accompanied by the following notice: “Copyright (c) 2023 AVG7.de”.
The file and text content named “config” in the folder named “files”, is copyrighted by Drew DeVault (Copyright (c) 2016-2017; https://github.com/swaywm/sway/blob/master/LICENSE)
, this file and its textual contents are governed by the terms of the MIT License, which are set forth below.
The file and text content named “config.yml” in the folder named “yambar” in the folder named “files”, is copyrighted by Daniel Eklöf (Copyright (c) 2018; https://github.com/kzwkt/yambar/blob/fcft-3/LICENSE)
, this file and its textual contents are subject to the terms of the MIT License, which are set forth below.
Exception 1:
This MIT license does not apply to files and source code in the folders “aa-profile”, “local” and “abstractions” copyrighted by krathalan (Copyright 2019-2023 (c) krathalan (https://krathalan.net
); Licensed under GPLv3 (GNU General Public License v3.0); Homepage: https://github.com/krathalan/apparmor-profiles)
. The complete GPLv3 license text is located in the folder, where the files which protected by the GPLv3 License are located and can be viewed at “https://github.com/krathalan/apparmor-profiles/blob/master/LICENSE"
.
Exception 2:
This MIT license does not apply to the file “audit.rule” (licensed under GPLv2 (GNU General Public License v2.0)) in the folder “files”, copyrighted (c) by Rik Faith (it is now being maintained by Steve Grubb sgrubb@redhat.com
; https://github.com/linux-audit/audit-userspace/blob/master/rules
) and copyrighted (c) by Frank Caviggia fcaviggi@redhat.com
(https://github.com/fcaviggia/hardening-script-el6/blob/master/config/audit.rules)
. The complete GPLv2 license text is located in the folder, where the files which protected by the GPLv2 License are located and can be viewed at: https://github.com/linux-audit/audit-userspace/blob/master/COPYING
and https://github.com/fcaviggia/hardening-script-el6/blob/master/LICENSE
.
Exception 3:
This MIT license does not apply to the file “xdg_runtime_dir.sh” in the folder “files”, licensed under the CC-BY-SA-4.0 license (https://creativecommons.org/licenses/by-sa/4.0/;
Creative Commons Attribution-ShareAlike 4.0 International) copyrighted (c) by https://wiki.gentoo.org/wiki/Sway#Executing_sway
.
Lizenz:
MIT License
Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the “Software”), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit persons to whom the Software is furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
Hinweise zur Anleitung
In dieser Anleitung wird beschrieben wie das Alpine-Linux-Betriebssystem auf einem USB-Stick oder einer Speicherkarte installiert werden kann und wie es im „diskless-mode“ (Live-USB, Run-From-RAM) genutzt werden kann. Der USB-Stick oder die Speicherkarte worauf sich das Alpine-Linux-Betriebssystem befindet wird dabei nur zum Hochfahren vom PC benötigt (siehe „diskless mode“ auf https://wiki.alpinelinux.org/wiki/Installation
). Das Alpine-Linux-Betriebssystem wird beim starten vom USB-Stick oder von einer Speicherkarte in den Arbeitsspeicher vom PC geladen.
Dann können alle Speichermedien entfernt werden und Alpine-Linux läuft normal weiter. Nur zum abspeichern von Änderungen am System und dem Sichern von Daten muss wieder ein Speichermedium wie z. B. ein USB-Stick oder eine Speicherkarte mit dem PC verbunden werden. Wird der PC ausgeschaltet werden alle Daten aus dem Arbeitsspeicher gelöscht. Schadprogramme (Viren, Spyware etc.) können daher nicht einfach auf den USB-Stick oder die Speicherkarte gelangen worauf sich das Alpine-Linux-System befindet (siehe auch https://www.nitrokey.com/news/2015/how-nitrokeys-firmware-protected-against-badusb-and-nsa
).
In dieser Anleitung wird auch beschrieben wie Sie das Alpine-Linux-Betriebssystem „offline“ einrichten (USB-Sticks oder Speicherkarten worauf sich das Alpine-Linux-Betriebssystem oder Systemeinstellungen befinden müssen dann keinen direkten Kontakt zum Internet haben). Ein gehärtetes Open-Source-Linux-Betriebssystem eignet sich besonders für sicheres Online-Banking oder z. B. um Ihr Bitcoin-Wallet sicher zu verwalten.
Wenn Sie im Internet anonym bleiben wollen können Sie das Alpine-Linux-Betriebssystem und z. B. den Tor-Browser (https://2019.www.torproject.org/docs/faq.html.en#TBBOtherBrowser
) oder das Tor-Addon der IPFire (https://wiki.ipfire.org/addons/tor/start
) nutzen. Lesen Sie vorher unsere Hinweise zur Nutzung von Tor und Browsern.
Wenn Sie aktuell einen Closed-Source-Router nutzen sollten Sie sich über Alternativen informieren wie z. B. Open-Source-Turris-Router (https://www.turris.cz/en/turris-omnia/
) oder IPFire (auch verfügbar für den Raspberry Pi und andere Open-Source-Einplatinen-PCs mit ARM-Prozessor).
Alpine Linux gibt es auch für den Raspberry Pi und andere Open-Source-Einplatinen-PCs mit ARM-Prozessor wie z. B. ROCK64 or ROC-RK3328-CC (RENEGADE) (welche oft immun gegen die originalen Sicherheitslücken Meltdown und Spectre sind, siehe https://www.raspberrypi.org/blog/why-raspberry-pi-isnt-vulnerable-to-spectre-or-meltdown/
). Bei 2 GB-Arbeitsspeicher oder weniger ist der „diskless mode“ nicht immer schnell genug je nach Ihren Ansprüchen deshalb eignet sich oft eher eine normale Installation (sys-mode, siehe: https://wiki.alpinelinux.org/wiki/Classic_install_or_sys_mode_on_Raspberry_Pi
)
Weiterführende Links:
Alpine Linux und XFCE-Desktop-Umgebung einrichten und anpassen
1. Linux-Betriebssystem einrichten
Wenn Sie Alpine-Linux nach folgender Anleitung benutzen möchten benötigen Sie i. d. R. folgendes:
-
Einen Einplatinencomputer, PC, oder Laptop mit mindestens 2 USB-Anschlüssen (4GB Arbeitsspeicher sind optimal, bei weniger als 2GB eignet sich je nachdem welche Leistung Sie für Programme benötigen eher eine normale Installation (siehe sys mode: https://wiki.alpinelinux.org/wiki/Installation
)
-
Ein bereits bestehendes Linux-System oder einen USB-Stick oder eine Speicherkarte (min. 4GB)
-
Einen leeren USB-Stick oder eine leere Speicherkarte (je nach Bedarf, Empfehlung: min. 2GB) auf der sich später das Alpine-Linux-Betriebssystem befindet
-
Optional: Einen USB-Stick oder eine Speicherkarte (je nach Bedarf, Empfehlung: min. 2GB) worauf Sie Ihre Daten und Änderungen des Systems abspeichern.
-
Optional für mehr Sicherheit einen weiteren leeren USB-Stick (Empfehlung: min 2GB)
-
Optional für mehr Sicherheit einen weiteren leeren USB-Stick worauf Sie Daten speichern wie Text-Dokumente, Bilder, Videos etc. (Empfehlung: min 2GB)
(Beachten Sie das nicht alle Kartenlesegeräte das starten eines Betriebssystems unterstützen, Sie benötigen wenn Sie Kartenlesegeräte und Speicherkarten zum booten nutzen wollen ein bootfähiges Kartenlesegerät).
Anmerkung:
Wird in dieser Anleitung beschrieben, dass Sie z. B. Schritt 18 durchführen sollen, bedeutet dies, dass Sie auch alle Schritte welche in Schritt 18 enthalten sind durchführen, also auch z. B. Schritt 18a, 18b, 18c und 18d.
Bevor Sie beginnen:
Wenn Sie aktuell schon ein Linux-Betriebssystem nutzen, können Sie Schritt 1 und 2 überspringen. Erhalten Sie nach Eingaben eine Fehlermeldung wie z. B. “Permission denied” müssen Sie dem eingegebenen Befehl mit “sudo” ausführen.
Für folgende Schritte benötigen Sie ein Linux-Betriebssystem wie z. B. Tails oder Ubuntu und einen bootfähigen Kartenleser oder USB-Stick. Downloaden Sie dafür Ubuntu oder Tails über folgende Links und folgen Sie der Anleitung auf der jeweiligen Website:
Nach der erfolgreichen Durchführung der vorherigen Anleitung schalten Sie Ihren PC aus und entfernen alle eingebauten und eingesteckten Speichermedien außer den USB-Stick oder die Speicherkarte wo Sie während der Anleitung das Linux-Betriebssystem Ubuntu oder Tails installiert haben.
2. Einstellen das der PC vom USB-Stick oder der Speicherkarte bootet
Nun können Sie auf Ihrem PC einstellen das von einem USB-Stick oder einer Speicherkarte gebootet werden soll: Dafür wird während dem Startvorgang eine Taste wiederholt gedrückt um ins Bootmenü zu gelangen (die benötigte Bootmenü-Taste ist je nach PC-Modell F2, F8, F9, F10, F11, F12, Escape, Tab oder Alt).
(Alle Verbindungen zu anderen eingebauten Speichermedien wie Festplatten sollten getrennt werden). Bei dem Betriebssystem namens „Ubuntu“ stellen Sie nach dem erfolgreichen Start dann Ihre Sprache ein und drücken auf „Ubuntu testen“.
3. Alpine-Linux-ISO-Datei, sha256-Datei sowie Programme downloaden, prüfen & Skripte erstellen
3a
Zuerst laden Sie sich die passende Alpine-Linux-ISO-Datei und sha256-Datei von der Alpine-Linux-Website herunter (Standard-Version). Wenn der Download erfolgreich war sollten Sie die Internetverbindung trennen.
Jetzt öffnen Sie das Terminal z. B. Indem Sie die Tasten: Strg + Alt + T gleichzeitig drücken.
Dann den Download prüfen: Dazu ins das Terminal folgendes eingeben:
sha256sum
Dann die heruntergeladene Alpine-Linux-Datei ins Terminal ziehen oder den Pfad zu der Datei im Terminal eingeben: Dann sollte es z. B. so aussehen:
sha256sum /home/ubuntu/Downloads/alpinelinux.iso
Dann die Eingabe-Taste drücken, nun sollte die sha256-Summe der Alpine-Linux-ISO-Datei angezeigt werden. Jetzt die heruntergeladene sha256-Datei öffnen und prüfen ob diese Summe mit der im Terminal angezeigten (von der Alpine-Linux-ISO-Datei) übereinstimmt.
Ende 3a
Zusätzlich müssen Sie das Programm namens „sudo“ (heißt aktuell sudo-1.8.25_p1-r2.apk) und „macchanger“ von z. B. folgender Website downloaden:
https://ftp.halifax.rwth-aachen.de/alpine/
Die gedownloadeten Programme namens „sudo“ und „macchanger“ kopieren Sie dann auf einen leeren USB-Stick oder auf eine Speicherkarte, auf diesem USB-Stick oder auf dieser Speicherkarte werden später auch Ihre Systemeinstellungen & Programme gespeichert. Den leeren USB-Stick oder die Speicherkarte sollten Sie vorher formatieren (merken Sie sich den Namen (bzw. das Label) den Sie während dem Formatieren angegeben haben).
Wenn Sie in Firefox den Flash-Player nutzen möchten, downloaden Sie sich diesen jetzt von der Adobe-Flash-Player-Website und speichern Sie diesen auf dem USB-Stick oder auf der Speicherkarte worauf Sie eben die Programme namens „sudo“ und „macchanger“ gespeichert haben.
Wenn Sie Thunderbird nutzen möchten nutzen Sie später den Befehl:
sudo apk add thunderbird
oder downloaden Sie sich jetzt Thunderbird von der Thunderbird-Website und speichern Sie Thunderbird auf dem USB-Stick oder auf der Speicherkarte worauf Sie eben die Programme namens „sudo“ und „macchanger“ gespeichert haben.
Öffnen Sie nun in einem normalen Texteditor eine neue leere Textdatei und geben Sie folgendes ein (Sie können den folgenden Text kopieren):
#!/bin/sh
/bin/echo -e “administrator ALL=(ALL) ALL” | EDITOR="/usr/bin/tee -a” /usr/sbin/visudo
Speichern Sie diese Datei dann auf Ihrem USB-Stick oder Ihrer Speicherkarte aus diesem Schritt (worauf sich die Programme namens „sudo“ & „macchanger“ befinden) unter dem Namen: admin.sh
Jetzt geben Sie ins Terminal folgendes ein:
sha512sum
dann die erstellte Datei namens „admin.sh“ ins Terminal ziehen oder den Pfad zu der Datei im Terminal eingeben: Dann sollte es z. B. so aussehen:
sha512sum /home/ubuntu/usb/admin.sh
Dann die Eingabe-Taste drücken, nun sollte die sha512-Summe der Datei namens „admin.sh“ angezeigt werden, notieren Sie sich mindestens die ersten 10 Zeichen von diesem Wert.
Öffnen Sie nun in einem normalen Texteditor eine neue leere Textdatei und geben Sie folgendes ein (Sie können den folgenden Text kopieren):
#!/bin/sh
sudo echo -e “Section "InputClass"\nIdentifier "Keyboard Default"\nMatchIsKeyboard "yes"\nOption "XkbLayout" "de"\nEndSection” » /etc/X11/xorg.conf
Speichern Sie diese Datei dann auf auf Ihrem USB-Stick oder Ihrer Speicherkarte aus diesem Schritt (worauf sich die Programme namens „sudo“ & „macchanger“ befinden) unter dem Namen: xorg.sh
Jetzt geben Sie ins Terminal folgendes ein:
sha512sum
dann die erstellte Datei namens „xorg.sh“ ins Terminal ziehen oder den Pfad zu der Datei im Terminal eingeben: Dann sollte es z. B. so aussehen:
sha512sum /home/ubuntu/usb/xorg.sh
Dann die Eingabe-Taste drücken, nun sollte die sha512-Summe der Datei namens „xorg.sh“ angezeigt werden, notieren Sie sich mindestens die ersten 10 Zeichen von diesem Wert.
Öffnen Sie nun in einem normalen Texteditor eine neue leere Textdatei und geben Sie folgendes ein (Sie können den folgenden Text kopieren):
#!/bin/sh
/bin/sed -i “1s/:::::/::::1:/g” /etc/shadow; /bin/sed -i “s/^/#/” /etc/securetty; /usr/bin/passwd -l root
Speichern Sie diese Datei dann auf Ihrem USB-Stick oder Ihrer Speicherkarte aus diesem Schritt (worauf sich die Programme namens „sudo“ & „macchanger“ befinden) unter dem Namen: root.sh
Jetzt geben Sie ins Terminal folgendes ein:
sha512sum
dann die erstellte Datei namens „root.sh“ ins Terminal ziehen oder den Pfad zu der Datei im Terminal eingeben: Dann sollte es z. B. so aussehen:
sha512sum /home/ubuntu/usb/root.sh
Dann die Eingabe-Taste drücken, nun sollte die sha512-Summe der Datei namens „root.sh“ angezeigt werden, notieren Sie sich mindestens die ersten 10 Zeichen von diesem Wert.
Öffnen Sie nun nochmal in einem normalen Texteditor eine neue leere Textdatei und geben Sie folgendes ein (Sie können den folgenden Text kopieren):
#!/bin/sh
sed -i “/administrator ALL=(ALL) ALL/c\administrator ALL=(ALL) /sbin/fdisk, /bin/rc-status, /etc/init.d/networking restart” /etc/sudoers
Speichern Sie diese Datei dann auf Ihrem USB-Stick oder Ihrer Speicherkarte aus diesem Schritt (worauf sich die Programme namens „sudo“ & „macchanger“ befinden) unter dem Namen: inet.sh
Jetzt geben Sie ins Terminal folgendes ein:
sha512sum
dann die erstellte Datei namens „inet.sh“ ins Terminal ziehen oder den Pfad zu der Datei im Terminal eingeben: Dann sollte es z. B. so aussehen:
sha512sum /home/ubuntu/usb/inet.sh
Dann die Eingabe-Taste drücken, nun sollte die sha512-Summe der Datei namens „inet.sh“ angezeigt werden, notieren Sie sich mindestens die ersten 10 Zeichen von diesem Wert.
Öffnen Sie nun in einem normalen Texteditor eine neue leere Textdatei und geben Sie folgendes ein (Sie können den folgenden Text kopieren):
#!/bin/sh
sudo apk add xfce4 lxdm xf86-input-mouse xf86-input-keyboard faenza-icon-theme setxkbmap thunar-volman e2fsprogs-extra xarchiver udisks2
Speichern Sie diese Datei dann auf Ihrem USB-Stick oder Ihrer Speicherkarte aus diesem Schritt (worauf sich die Programme namens „sudo“ & „macchanger“ befinden) unter dem Namen: apk.sh
Speichern Sie diese Datei dann noch auf einem anderen leeren USB-Stick oder einer leeren Speicherkarte unter dem Namen: apk.sh
Jetzt geben Sie ins Terminal folgendes ein:
sha512sum
dann die erstellte Datei namens „apk.sh“ ins Terminal ziehen oder den Pfad zu der Datei im Terminal eingeben: Dann sollte es z. B. so aussehen:
sha512sum /home/ubuntu/usb/apk.sh
Dann die Eingabe-Taste drücken, nun sollte die sha512-Summe der Datei namens „apk.sh“ angezeigt werden, notieren Sie sich mindestens die ersten 10 Zeichen von diesem Wert.
Optionale Aufgabe:
Öffnen Sie nun einen normalen Texteditor und geben Sie folgendes ein (Sie können den folgenden Text auch kopieren und an Ihre Bedürfnisse anpassen):
#!/bin/sh
echo -e “internet ALL=(ALL) NOPASSWD: !/bin/su, /sbin/apk verify /media/, /sbin/poweroff, /sbin/lbu status, /bin/rc-status, /etc/init.d/networking restart, /sbin/ifconfig eth0 up, /sbin/ifconfig eth0 down, /usr/bin/macchanger -r eth0\nwartung ALL=(ALL) !/bin/su, /sbin/apk, /sbin/setup-xorg-base, /sbin/setup-apkrepos, /sbin/setup-timezone, /sbin/setup-interfaces, /sbin/setup-proxy, /sbin/setup-ntp, /sbin/setup-dns, /usr/bin/vi /etc/apk/repositories, /usr/bin/freshclam\nwartung ALL=(ALL) NOPASSWD: !/bin/su, /bin/rc-status, /sbin/poweroff, /etc/init.d/networking restart, /sbin/apk verify /media/\nsicherung ALL=(ALL) !/bin/su, /bin/cat /var/log/sudo.log, /bin/cat /var/log/messages, /bin/cat /var/log/lxdm.log, /bin/cat /var/log/wtmp, /sbin/setup-lbu, /sbin/lbu, /sbin/rc-service, /sbin/rc-update, /usr/bin/vi /etc/X11/xorg.conf, /usr/bin/sudoreplay\nsicherung ALL=(ALL) NOPASSWD: !/bin/su, /sbin/poweroff, /sbin/lbu status, /bin/rc-status, /sbin/apk info, /sbin/apk verify /media/*\nDefaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"\nDefaults passwd_tries=1\nDefaults use_pty\nDefaults requiretty\nDefaults log_output\nDefaults env_reset, timestamp_timeout=3\nDefaults!/usr/bin/sudoreplay !log_output\nDefaults!/usr/local/bin/sudoreplay !log_output\nDefaults!REBOOT !log_output” | sudo EDITOR=“tee -a” visudo
Speichern Sie diese Datei dann auf Ihrem USB-Stick oder Ihrer Speicherkarte aus diesem Schritt (worauf sich die Programme namens „sudo“ & „macchanger“ befinden) unter dem Namen: edit.sh
Jetzt geben Sie ins Terminal folgendes ein:
sha512sum
dann die erstellte Datei namens „edit.sh“ ins Terminal ziehen oder den Pfad zu der Datei im Terminal eingeben: Dann sollte es z. B. so aussehen:
sha512sum /home/ubuntu/usb/edit.sh
Dann die Eingabe-Taste drücken, nun sollte die sha512-Summe der Datei namens „edit.sh“ angezeigt werden, notieren Sie sich mindestens die ersten 10 Zeichen von diesem Wert.
Optionale Aufgabe für die spätere Einrichtung einer Firewall
Öffnen Sie in einen normalen Texteditor eine neue leere Textdatei und geben Sie folgendes ein (Sie können den folgenden Text kopieren):
{
“description”: “New”,
“zone”: {
“inet”: {
“iface”: [
“eth0”,
“wlan0”
]
}
},
“policy”: [
{ “action”: “drop” }
],
“filter”: [
{
“in”:"_fw",
“out”: “inet”,
“service”: [“http”, “https”, “ntp”, “imaps”, “pop3s”],
“action”: “accept”
}
]
}
Speichern Sie diese Datei dann auf Ihrem USB-Stick oder Ihrer Speicherkarte aus diesem Schritt (worauf sich die Programme namens „sudo“ & „macchanger“ befinden) unter dem Namen: policy.json
Jetzt geben Sie ins Terminal folgendes ein:
sha512sum
dann die erstellte Datei namens „policy.json “ ins Terminal ziehen oder den Pfad zu der Datei im Terminal eingeben: Dann sollte es z. B. so aussehen:
sha512sum /home/ubuntu/usb/policy.json
Dann die Eingabe-Taste drücken, nun sollte die sha512-Summe der Datei namens „policy.json “ angezeigt werden, notieren Sie sich mindestens die ersten 10 Zeichen von diesem Wert.
Ende der optionalen Aufgabe
4. Alpine-Linux-System auf Speicher-Karte oder USB-Stick kopieren
Geben Sie nun folgendes in das Terminal ein:
fdisk -l
und drücken Sie die Eingabe-Taste. Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Merken Sie sich alle angegebenen Bezeichnungen welche mit „/dev/“ beginnen, z. B. „/dev/sdc“
Verbinden Sie jetzt einen leeren USB-Stick oder eine leere Speicherkarte mit Ihrem PC, (nicht den USB-Stick oder die Speicherkarte worauf wir in Schritt 3 die Programme namens „sudo“ & „macchanger“ plaziert haben)
Geben Sie nun nochmal folgendes in das Terminal ein:
fdisk -l
und drücken Sie die Eingabe-Taste.
Es erscheint nun wieder die Liste mit allen angeschlossenen Speichermedien. Suchen Sie jetzt Ihren neu angeschlossenen USB-Stick oder die neu angeschlossene Speicherkarte (nicht eine der Bezeichnungen die Sie sich eben gemerkt haben, nun ist eine neue Bezeichnung in der Liste zu sehen, das ist der neu angeschlossene USB-Stick oder die neu angeschlossene Speicherkarte) merken Sie sich die neue Bezeichnung (z. B. „/dev/sdb“), die Bezeichnung muss eine Ziffer enthalten.
Geben Sie nun folgendes in das Terminal ein:
sudo umount /dev/sdb
(„/dev/sdb“ muss durch die Bezeichnung (vom USB-Stick oder von Ihrer Speicherkarte) welche Sie sich eben gemerkt haben ersetzt werden)
Dann geben Sie folgenden Satz in das Terminal ein (alle Daten auf der Speicherkarte oder dem USB-Stick werden gelöscht!):
sudo dd if=alpine.iso of=/dev/sdb && sync
Wichtig: „/dev/sdb“ muss durch die Bezeichnung (vom USB-Sticks oder von Ihrer Speicherkarte) welche Sie sich eben gemerkt haben ersetzt werden (die Bezeichnung darf keine Ziffer enthalten) und „alpine.iso muss durch den Pfad der gedownloadeten Alpine-Linux-ISO-Datei also z. B. „/home/ubuntu/Downloads/alpine.iso“ ersetzt werden.
Wenn Sie in dem vorherigen Satz gemäß unserem Beispiel die Begriffe ersetzt haben sieht der Satz etwa so aus:
sudo dd if=/home/ubuntu/Downloads/alpine.iso of=/dev/sdc && sync
Drücken Sie dann die Eingabe-Taste.
Nun müssen Sie abwarten bis im Terminal zu erkennen ist das der Vorgang abgeschlossen ist.
Jetzt den PC herunterfahren und alle Festplatten und Speichersticks vom PC trennen außer den USB-Stick oder die Speicherkarte worauf sich das Alpine-Linux-Betriebssystem befindet.
5. Alpine-Linux-Betriebssystem starten, Login & Tastaturlayout
Warnung: Es sollte keine Internetverbindung bestehen da wir uns nun mit einem Root-Benutzer-Konto einloggen welches viele Rechte zur Änderung des Systems (Alpine-Linux) besitzt (durch die Internetverbindung könnte das System negativ beeinflusst werden).
Verbinden Sie jetzt den USB-Stick oder die Speicherkarte worauf wir in Schritt 3 die Programme namens „sudo“ & macchanger“ plaziert haben mit Ihrem PC.
Danach den PC einschalten (siehe auch Schritt 2, falls der PC das Alpine-Linux-System nicht vom USB-Stick oder von der Speicherkarte booten bzw. starten will). Nun startet Alpine-Linux und Sie können sich einloggen durch die Eingabe von:
root
Anschließend drücken Sie die Eingabe-Taste.
Beachten Sie, dass Sie aktuell ein Layout von einer US-Tastatur nutzen da dies so voreingestellt ist. Die Taste für den Bindestrich befindet sich üblicherweise dort wo sich bei Ihnen auf der Tastatur die Fragezeichen-Taste befindet und die Taste „y“ ist mit der Taste „z“ vertauscht. Ändern Sie dies folgendermaßen:
Geben Sie folgendes ein:
setup-keymap
und drücken Sie die Eingabe-Taste. Geben Sie jetzt „de“ ein und drücken Sie die Eingabe-Taste. Geben Sie dann nochmal „de“ ein und drücken Sie die Eingabe-Taste. Nun haben Sie ein deutsches Tastaturlayout.
6. Bezeichnung von dem USB-Stick oder der Speicherkarte herausfinden worauf sich das Alpine-Linux-Betriebssystem befindet
Geben Sie folgendes im Terminal ein:
fdisk -l
und drücken Sie die Eingabe-Taste. Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie in dieser Liste den angeschlossenen USB-Stick oder die angeschlossene Speicherkarte (z. B. „/dev/sdc1“) worauf sich das Alpine-Linux-Betriebssystem befindet. Sie erkennen den USB-Stick oder die angeschlossene Speicherkarte worauf sich das Alpine-Linux-Betriebssystem befindet daran, dass mehrere gleiche Bezeichnungen (z. B. mit „/dev/sdc“) vorhanden sind mit jeweils einer Ziffer und zwei Ziffern am Ende (z. B. /dev/sdc1p1). Merken Sie sich die drei Buchstaben nach „/dev/“ in diesen Bezeichnungen.
7. Bezeichnung von dem USB-Stick oder der Speicherkarte herausfinden worauf Sie Ihre Alpine-Linux-Systemeinstellungen & Programme speichern und sich die Programme namens „sudo“ & „macchanger“ befinden
Geben Sie folgendes ein:
fdisk -l
und drücken Sie die Eingabe-Taste. Es erscheint nun wieder die Liste mit allen angeschlossenen Speichermedien. Suchen Sie jetzt Ihren Ihren angeschlossenen USB-Stick oder die angeschlossene Speicherkarte worauf wir in Schritt 3 die Programme namens „sudo“ & „macchanger“ plaziert haben (nicht die Bezeichnung die Sie sich in Schritt 6 gemerkt haben). Merken Sie sich die andere Bezeichnung (z. B. „/dev/sdb1“, diese Bezeichnung muss eine Ziffer enthalten).
8. USB-Stick oder der Speicherkarte für die Speicherung von Programmen einrichten
Nun geben Sie folgendes ein:
mount /dev/stick /media/usb
Achtung: Die Bezeichnung „stick“ müssen Sie durch die Bezeichnung des USB-Sticks oder der Speicherkarte aus Schritt 7 ersetzen.
Das ganze sollte dann z. B. so aussehen:
mount /dev/sdb1 /media/usb
dann drücken Sie die Eingabe-Taste.
Geben Sie nun folgendes ein und drücken Sie die Eingabetaste:
setup-apkcache
und drücken Sie die Eingabe-Taste.
Geben Sie jetzt folgendes ein:
/media/usb/cache
Drücken Sie dann die Eingabe-Taste.
9. Alpine-Linux-Setup
Geben Sie nun folgendes ein:
setup-alpine
dann drücken Sie die Eingabe-Taste.
Nun erscheint das Setup. Zuerst werden Sie gefragt welches Tastatur-Layout Sie in Zukunft nutzen möchten. Geben Sie dafür „de“ ein (für Deutschland) und drücken Sie die Eingabe-Taste. Danach nochmal dasselbe.
Danach wird nach dem „system-hostname“ gefragt, drücken Sie einmal die Eingabe-Taste ohne etwas einzugeben.
Dann wird folgende Frage angezeigt bezüglich der Internetverbindung: Which one do you want to initialize. Da wir ja gerade sicherheitshalber kein Internetzugang haben geben wir „done“ ein und drücken die Eingabe-Taste.
Nun wird folgende Frage angezeigt: Do you want to do any manual network configuration? Hier drücken Sie einmal die Eingabe-Taste ohne etwas einzugeben.
Nun wird folgende Frage angezeigt: DNS domain name? Hier drücken Sie einmal die Eingabe-Taste ohne etwas einzugeben.
Nun wird folgende Frage angezeigt: DNS nameservers? Geben Sie hier z. B. folgendes ein:
46.182.19.48 89.233.43.71
Siehe auch: Liste der öffentlichen DNS-Server unter:
https://wiki.ipfire.org/dns/public-servers
Danach erscheint folgendes: Changing password for root. Geben Sie nun ein Passwort für das Benutzerkonto namens „root“ ein (welches Sie gerade benutzen) und drücken Sie die Eingabe-Taste, danach dasselbe Passwort nochmal eingeben. (das Passwort das Sie eingeben und dessen Länge wird aus Sicherheitsgründen nicht auf dem Bildschirm angezeigt)
Jetzt erscheint eine Frage bezüglich der Zeitzone, geben Sie “CET” ein und drücken Sie die Eingabe-Taste.
Bei der nächsten Frage bezüglich „Proxy“ einmal die Eingabe-Taste drücken ohne etwas einzugeben.
Nun erscheint die Frage „Which NTP client to run?“. Geben Sie jetzt „none“ ein und drücken Sie die Eingabe-Taste.
Nun erscheint folgende Frage: Enter mirror number (1-0) or URL to add (or r/f/e). Geben Sie dann „r“ ein und drücken Sie die Eingabe-Taste.
Bei der nächsten Frage bezüglich SSH geben Sie „none“ ein und drücken die Eingabe-Taste.
Danach kommt eine Frage bezüglich des DVD-Laufwerks. Geben Sie jetzt wenn Sie kein DVD-Laufwerk benötigen „none“ ein und drücken Sie einmal die Eingabe-Taste.
Nun erscheint die Frage „Enter where to store configs“. Geben Sie jetzt die Bezeichnung „usb“ ein,
drücken Sie dann die Eingabe-Taste.
Jetzt erscheint die Frage „Enter apk cache directory“. Nun nichts eingeben sondern einfach die Eingabe-Taste drücken.
10. Alpine-Linux-Benutzerkonten & Ordner erstellen sowie Zugriffsrechte ändern
Jetzt erstellen Sie einen neuen User durch Eingabe von folgendem Befehl:
adduser administrator
Anschließend drücken Sie die Eingabe-Taste geben ein Passwort für diesen User ein, drücken die Eingabe-Taste, geben das Passwort nochmal ein und drücken nochmal die Eingabe-Taste. (das Passwort das Sie eingeben und dessen Länge wird aus Sicherheitsgründen nicht auf dem Bildschirm angezeigt)
(Sie haben nun einen User namens „administrator“ erstellt)
Zugriffsrechte von den Ordnern der neuen Benutzerkonten ändern
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
chmod -R 0700 /home/administrator
Durch diese Änderung kann nur der Eigentümer des Ordners dessen Inhalt sehen oder bearbeiten (dies gilt nicht wenn jemand physischen Zugriff zu Ihren Speichermedien erhält, in diesen Fall ist das Programm VeraCrypt hilfreich)
Optionale Aufgabe (muss nicht ausgeführt werden):
Jetzt erstellen Sie ein neues Benutzerkonto durch Eingabe von folgendem Befehl:
adduser internet
Anschließend drücken Sie die Eingabe-Taste geben ein Passwort für diesen User ein, drücken die Eingabe-Taste, geben das Passwort nochmal ein und drücken nochmal die Eingabe-Taste. (das Passwort das Sie eingeben und dessen Länge wird aus Sicherheitsgründen nicht auf dem Bildschirm angezeigt)
(Sie haben nun einen User namens „internet“ erstellt)
Jetzt erstellen Sie einen neuen User durch Eingabe von folgendem Befehl:
adduser wartung
anschließend drücken Sie die Eingabe-Taste geben ein Passwort für diesen User ein, drücken die Eingabe-Taste, geben das Passwort nochmal ein und drücken nochmal die Eingabe-Taste. (das Passwort das Sie eingeben und dessen Länge wird aus Sicherheitsgründen nicht auf dem Bildschirm angezeigt)
(Sie haben nun einen User namens „wartung“ erstellt)
Jetzt erstellen Sie noch einen neuen User durch Eingabe von folgendem Befehl:
adduser sicherung
Anschließend drücken Sie die Eingabe-Taste geben ein Passwort für diesen User ein, drücken die Eingabe-Taste, geben das Passwort nochmal ein und drücken nochmal die Eingabe-Taste. (das Passwort das Sie eingeben und dessen Länge wird aus Sicherheitsgründen nicht auf dem Bildschirm angezeigt)
(Sie haben nun einen User namens „sicherung“ erstellt)
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
chmod -R 0700 /home/internet
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
chmod -R 0700 /home/sicherung
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
chmod -R 0700 /home/wartung
Ende der optionalen Aufgabe
Aktuelle Empfehlungen
Um Probleme mit der Desktopumgebung zu vermeiden, können Sie folgendes tun:
10a Komfortlösung (Achtung: Lösung ohne Mount-Optionen nosuid, nodev oder noexec) oder
10b Alternative Lösung durch ändern von der Datei “/etc/fstab”.
10a Komfortlösung
Geben Sie folgendes ein und drücken Sie die Eingabe Taste:
sudo mkdir /etc/home
Geben Sie dann folgendes ein und drücken Sie die Eingabe Taste:
sudo mv /home/administrator /etc/home
10b Alternative Lösung durch ändern von “/etc/fstab”.
Fügen Sie folgende Zeile in die Datei “/etc/fstab” ein:
tmpfs /home tmpfs rw,nosuid,nodev,noexec,mode=0755 0 0
Geben Sie folgende Befehle ein:
sudo mkdir /etc/home
sudo chmod 600 /etc/home
Sobald Sie alle Dateien der Nutzerordner speichern möchten geben Sie folgende Befehle ein:
sudo cp -rp /home/* /etc/home/
sudo lbu commit
Beim jedem Systemstart müssen Sie dann folgenden Befehl eingeben:
sudo cp -rp /etc/home/* /home/
Ende 10b
10c (nur durchführen wenn Sie die optionale Aufgabe(in diesem Schritt 10) ausgeführt haben)
Haben Sie die optionale Aufgabe (in diesem Schritt 10) ausgeführt, machen Sie noch folgendes:
Geben Sie folgendes ein und drücken Sie die Eingabe Taste:
sudo mv /home/internet /etc/home
Geben Sie folgendes ein und drücken Sie die Eingabe Taste:
sudo mv /home/wartung /etc/home
Geben Sie folgendes ein und drücken Sie die Eingabe Taste:
sudo mv /home/sicherung /etc/home
Ende 10c
Ausführen wenn Sie Schritt 10a durchgeführt haben:
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sed -i "s/home/etc\/home/g" /etc/passwd
Ende der Empfehlungen
11. Die Programme namens „sudo“ & „macchanger“ prüfen, installieren und „fstab“-Datei anpassen
Prüfen Sie nun durch Eingabe des folgenden Befehls ob die Dateien auf Ihrem USB-Stick bzw. Ihrer Speicherkarte manipuliert wurden:
apk verify /media/usb/*.apk
Anschließend drücken Sie die Eingabe-Taste. Es sollten nun zweimal „OK“ zu sehen sein.
Programme installieren
Geben Sie nun folgendes ein:
apk add --force-non-repository /media/usb/*.apk
anschließend drücken Sie die Eingabe-Taste.
Es sollte nun z. B. „Installing“ und „OK“ angezeigt werden.
11a „fstab“-Datei anpassen (optional)
Geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
sudo blkid
Es wird nun eine Liste angezeigt, suchen Sie nach Zeilen in welchen „LABEL“ steht. Merken Sie sich jetzt die Namen (die in den Anführungszeichen nach der Bezeichnung „LABEL=“ stehen) in den Zeilen welche die Bezeichnung „LABEL“ enthalten (wenn Ihr USB-Stick oder Ihre Speicherkarte kein Label besitzt können Sie auch die UUID nutzen).
Sie haben nun die Label (bzw. die Namen) von Ihren angeschlossenen USB-Sticks oder angeschlossenen Speicherkarten aus Schritt 6 & 7 herausgefunden. Wichtig: Der USB-Stick oder die angeschlossene Speicherkarten aus Schritt 7 enthält nicht die Bezeichnung „alpine“. Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sudo vi /etc/fstab
Halten Sie nun die „Pfeiltaste nach unten“ gedrückt und nach rechts bis Sie sich unten am Ende von dem Text befinden. Drücken Sie nun einmal die Taste „i“ und schreiben Sie folgenden Satz an das Ende vom Text in eine neue eigene Zeile:
LABEL=Name /media/usb auto auto,ro 0 0
(Achtung: Ersetzen Sie im Satz die Bezeichnung „Name“ durch das Label (bzw. den Name) von Ihrem angeschlossenen USB-Stick oder Ihrer angeschlossenen Speicherkarte aus Schritt 7 (ohne Anführungszeichen. Wenn Sie die UUID nutzen wollen ersetzen Sie „LABEL“ durch „UUID“ und „name“ durch die UUID-Nummer).
Überprüfen Sie alles auf Schreibfehler, dann drücken Sie die Taste „ESC“ dann geben Sie einen Doppelpunkt ein mit einem kleinen w danach (:w) und drücken die Eingabe-Taste. Dann geben Sie einen Doppelpunkt ein mit einem kleinen q danach (:q) und drücken die Eingabe-Taste. Nun schließt sich der Text-Editor.
Ende 11a
12. Sudoers-Datei anpassen
Wenn Sie die optionale Aufgabe in Schritt 3 nicht durchgeführt haben, führen Sie nur Schritt 12b durch.
Der gesamte Schritt 12 (12a & 12b) kann automatisiert bzw. vereinfacht werden:
12a (vereinfacht):
12a nur durchführen wenn Sie die optionale Aufgabe in Schritt 3 durchgeführt haben, dann sollte sich die Datei „edit.sh“ auf Ihrem USB-Stick oder Ihrer Speicherkarte befinden (siehe Schritt 3). Prüfen Sie Ihre „edit.sh“-Datei durch Eingabe von folgendem Befehl:
sha512sum /media/usb/edit.sh
dann drücken Sie die Eingabe-Taste. Überprüfen Sie ob dieser nun angezeigte Wert mit dem in Ihrer Notiz übereinstimmt welche Sie in Schritt 3 erstellt haben. Geben Sie danach folgendes ein:
sudo sh /media/usb/edit.sh
dann drücken Sie die Eingabe-Taste. Schritt 12a ist somit beendet.
12b (vereinfacht):
Die Datei „admin.sh“ sollte sich auf Ihrem USB-Stick oder Ihrer Speicherkarte befinden (siehe Schritt 3). Prüfen Sie Ihre „admin.sh“-Datei durch Eingabe von folgendem Befehl:
sha512sum /media/usb/admin.sh
dann drücken Sie die Eingabe-Taste. Überprüfen Sie ob dieser nun angezeigte Wert mit dem in Ihrer Notiz übereinstimmt welche Sie in Schritt 3 erstellt haben. Geben Sie danach folgendes ein:
sudo sh /media/usb/admin.sh
dann drücken Sie die Eingabe-Taste.
Schritt 12b ist jetzt beendet.
Schritt 12 (12a & 12b) manuell durchführen (optional)
Geben Sie jetzt dies ein:
visudo
anschließend drücken Sie die Eingabe-Taste
Es erscheint Text in dem Texteditor namens „vi“
(Infos zur Bedienung des Texteditors hier: org.netbase.org/vi.html).
12a manuell durchführen (optional)
Halten Sie nun die „Pfeiltaste nach unten“ gedrückt bis Sie sich unten am Ende von dem Text befinden. Drücken Sie nun einmal die Taste „i“ und schreiben Sie folgende Sätze an das Ende vom Text (jeden Satz in eine eigene Zeile):
Defaults passwd_tries=1
Defaults use_pty
Defaults requiretty
Defaults log_output
Defaults env_reset, timestamp_timeout=3
Defaults!/usr/bin/sudoreplay !log_output
Defaults!/usr/local/bin/sudoreplay !log_output
Defaults!REBOOT !log_output
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Nun geben Sie unter der Zeile „root ALL=(ALL) ALL“ in einer neuen Zeile folgendes ein (als ein Satz ohne Absätze):
internet ALL=(ALL) NOPASSWD: !/bin/su, /sbin/apk verify /media/*, /sbin/poweroff, /sbin/lbu status, /sbin/fdisk, /bin/rc-status, /etc/init.d/networking restart, /sbin/ifconfig eth0 up, /sbin/ifconfig eth0 down, /usr/bin/macchanger -r eth0
Nun geben Sie unter der Zeile die mit „internet ALL“ beginnt in einer neuen Zeile folgendes ein (als ein Satz ohne Absätze):
wartung ALL=(ALL) !/bin/su, /sbin/apk, /sbin/setup-xorg-base, /sbin/setup-apkrepos, /sbin/setup-timezone, /sbin/setup-interfaces, /sbin/setup-proxy, /sbin/setup-ntp, /sbin/setup-dns, /usr/bin/vi /etc/apk/repositories, /usr/bin/freshclam
Darunter in einer neuen Zeile geben Sie folgendes ein (als ein Satz ohne Absätze):
wartung ALL=(ALL) NOPASSWD: !/bin/su, /sbin/fdisk, /bin/rc-status, /sbin/poweroff, /etc/init.d/networking restart, /sbin/apk verify /media/*
Darunter in einer neuen Zeile geben Sie folgendes ein (als ein Satz ohne Absätze):
sicherung ALL=(ALL) !/bin/su, /bin/cat /var/log/sudo.log, /bin/cat /var/log/messages, /bin/cat /var/log/lxdm.log, /bin/cat /var/log/wtmp, /sbin/setup-lbu, /sbin/lbu, /sbin/rc-service, /sbin/rc-update, /usr/bin/vi /etc/X11/xorg.conf, /usr/bin/sudoreplay
Nun geben Sie unter dieser Zeile in einer neuen Zeile folgendes ein (als ein Satz ohne Absätze):
sicherung ALL=(ALL) NOPASSWD: !/bin/su, /sbin/poweroff, /sbin/lbu status, /sbin/fdisk, /bin/rc-status, /sbin/apk info, /sbin/apk verify /media/*
Ende 12a
12b manuell durchführen (optional)
Suchen Sie jetzt nach einer Zeile in welcher folgendes steht:
root ALL=(ALL) ALL
drücken Sie die Taste „i“ einmal und danach fügen Sie unter dieser Zeile folgendes ein:
administrator ALL=(ALL) ALL
Ende 12b
Überprüfen Sie alles auf Schreibfehler, dann drücken Sie die Taste „ESC“ dann geben Sie einen Doppelpunkt ein mit einem kleinen w danach (:w) und drücken die Eingabe-Taste. Dann geben Sie einen Doppelpunkt ein mit einem kleinen q danach (:q) und drücken die Eingabe-Taste. Nun schließt sich der Text-Editor.
Dadurch das wir diese Zeilen eingefügt haben, können die Benutzerkonten namens „administrator“ „wartung“ „internet“ & „sicherung“ bestimmte Vorgänge ausführen welche normalerweise nur von dem „root-Benutzerkonto“ ausgeführt werden können, da der User namens „root“ standardmäßig mehr Berechtigungen besitzt als ein normaler User. Der Vorteil ist, dass mit den neuen Benutzerkonten jedes Mal nur durch Eingabe eines Passworts Vorgänge (welche das System beeinträchtigen können) durchgeführt werden können, anders als beim Benutzerkonto namens „root“, bei diesem muss wenn man einmal eingeloggt ist kein Passwort mehr eingeben werden um Vorgänge auszuführen.
13. Alpine-Linux-Internet-Einstellungen manuell ändern (optional)
In diesem Schritt konfigurieren Sie die Internet-Einstellungen manuell (ohne Wlan). Folgende Schritte sind für die meisten Nutzer optimal (Lesen Sie sich die Anleitung auf folgender Website durch falls Sie andere Einstellungen vornehmen müssen: https://wiki.alpinelinux.org/wiki/Configure_Networking
):
Geben Sie nun folgendes ein:
vi /etc/network/interfaces
Anschließend drücken Sie die Eingabe-Taste.
Wenn in dem jetzt angezeigten Text folgende Sätze nicht enthalten sind, fügen Sie diese Sätze oben in die Textdatei ein durch drücken von „i“, dann geben Sie den folgenden Text ein (jeder Satz bekommt eine eigene Zeile):
auto lo
iface lo inet loopback
fügen Sie unter diesen Sätzen noch folgendes ein, in der folgend dargestellten Reihenfolge (jeder Satz in eine eigene neue Zeile):
auto eth0
iface eth0 inet dhcp
Überprüfen Sie alles auf Schreibfehler, dann drücken Sie „ESC“ dann geben Sie einen Doppelpunkt ein mit einem kleinen w danach (:w) und drücken die Eingabe-Taste. Dann geben Sie einen Doppelpunkt ein mit einem kleinen q danach (:q) und drücken die Eingabe-Taste.
14. Erste Alpine-Linux-System-Einstellungen speichern
Geben Sie folgendes ein:
setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein:
/media/USB/cache (Achtung: Ersetzen Sie die Bezeichnung „USB“ durch die Bezeichnung aus Schritt 7). Drücken Sie dann die Eingabe-Taste
14a
Geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
lbu commit
Funktioniert es nicht geben Sie den Satz mit “sudo” am Anfang ein, also “sudo lbu commit”. Ihre Einstellungen wurden nun auf Ihrem USB-Stick oder Ihrer Speicherkarte aus Schritt 7 gespeichert.
Ende 14a
Geben Sie nun folgendes ein:
mkdir /media/usb/sicherung
drücken Sie nun die Eingabe-Taste
Danach geben Sie folgendes ein:
cp /media/usb/localhost.apkovl.tar.gz /media/usb/sicherung/
drücken Sie dann die Eingabe-Taste.
Im Ordner namens „Sicherung“ auf Ihrem USB-Stick oder Ihrer Speicherkarte befindet sich nun eine Datei in welcher alle Systemeinstellungen gespeichert sind welche wir bis jetzt vorgenommen haben.
Jetzt geben Sie folgendes ein:
sha512sum /media/usb/sicherung/localhost.apkovl.tar.gz
Drücken Sie anschließend die Eingabe-Taste. Es wird nun ein langer Wert angezeigt, notieren Sie sich mindestens die ersten 10 Zeichen von diesem.
Jetzt geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
cp -r /media/usb/cache /media/usb/sicherung
15. Alpine-Linux-Root-Benutzerkonto deaktivieren
Der gesamte Schritt 15 kann automatisiert bzw. vereinfacht werden: Die Datei „root.sh“ sollte sich dafür auf Ihrem USB-Stick oder Ihrer Speicherkarte befinden (siehe Schritt 3). Prüfen Sie Ihre „root.sh“-Datei durch Eingabe von folgendem Befehl:
sha512sum /media/usb/root.sh
dann drücken Sie die Eingabe-Taste. Überprüfen Sie ob dieser nun angezeigte Wert mit dem in Ihrer Notiz übereinstimmt welche Sie in Schritt 3 erstellt haben. Geben Sie danach folgendes ein:
sh /media/usb/root.sh
dann drücken Sie die Eingabe-Taste. Schritt 15 ist jetzt beendet.
Schritt 15 manuell durchführen (optional):
Geben Sie nun folgendes ein und drücken Sie anschließend die Eingabe-Taste:
vi /etc/shadow
Es wird nun Text angezeigt, suchen Sie in diesem nach der Zeile (oben im Text) die mit „root“ beginnt, drücken Sie die Taste „i“ einmal und begeben Sie sich mit den Pfeil-Tasten an das Ende dieser Zeile. Nun drücken Sie einmal die Pfeil-Taste nach links und geben eine 1 ein, die Zeile sieht dann z. B. so aus:
root:fwh78fctzdtTTTgjh:17995:0::::1:
Dann drücken Sie „ESC“ und geben einen Doppelpunkt ein mit einem kleinen w danach (:w) und drücken die Eingabe-Taste. Dann geben Sie einen Doppelpunkt ein mit einem kleinen q danach (:q) und drücken die Eingabe-Taste.
Geben Sie nun folgendes ein und drücken Sie anschließend die Eingabe-Taste:
passwd -l root
Geben Sie jetzt folgendes ein:
vi /etc/securetty
drücken Sie anschließend die Eingabe-Taste.
Es wird nun folgender Text angezeigt:
console
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
Drücken Sie nun die Taste „i“ einmal. Fügen Sie nun an den Anfang jeder Zeile ein Raute-Zeichen ein, das ganze sollte dann so aussehen:
#console
#tty1
#tty2
#tty3
#tty4
#tty5
#tty6
#tty7
#tty8
#tty9
#tty10
#tty11
Dann drücken Sie „ESC“ und geben einen Doppelpunkt ein mit einem kleinen w danach (:w) und drücken die Eingabe-Taste. Dann geben Sie einen Doppelpunkt ein mit einem kleinen q danach (:q) und drücken die Eingabe-Taste.
Ende der optionalen Aufgabe
16. Verbindung zu allen Speichermedien trennen (USB-Sticks & Speicherkarten entfernen)
Geben Sie folgendes ein:
lbu commit -d
Dann drücken Sie die Eingabe Taste.
Bevor Sie die Speichermedien entfernen, merken Sie sich in welchen USB-Anschlüssen diese gesteckt haben.
Geben Sie nun folgendes ein:
fdisk -l
und drücken Sie die Eingabe-Taste.
Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie nach Bezeichnungen wie „/dev/sde1“, dann geben Sie „eject“ und danach die Bezeichnung welche Sie in der Liste gefunden haben ein, ohne Ziffer und mit Ziffer, also z. B. Gemäß unserem Beispiel: „/dev/sde“ oder „/dev/sde1“: Der fertige Satz den Sie eingeben, sollte dann also z. B. folgendermaßen aussehen:
eject /dev/sde
anschließen drücken Sie die Eingabe-Taste.
Geben Sie dann nochmal folgendes ein:
fdisk -l
und drücken Sie die Eingabe-Taste. Es sollte nichts mehr angezeigt werden, wenn doch wiederholen Sie die vorherigen Schritte für die angezeigten Geräte (also z. B. „/dev/sde1) bis nichts mehr angezeigt wird bei der Eingabe von „fdisk -l“.
Trennen Sie nun die Verbindung zu den eingesteckten USB-Sticks oder/und zu den angeschlossenen Speicherkarten.
17. Alpine-Linux-System-Aufzeichnungen (Log-Dateien) prüfen (optional)
Prüfen Sie die Ergebnisse der folgenden Eingaben auf verdächtige Änderungen welche Sie nicht durchgeführt haben, vergleichen Sie dazu auch die Ergebnisse mit Ihren letzten Aufzeichnungen aus diesem Schritt. Sie können sich den angezeigten Text notieren oder abfotografieren.
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
cat /var/log/messages
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
apk info
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
lbu status -av
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
rc-status -s
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
ps -o pid,user,group,rss,stat,ppid,pgid,ruser,rgroup,etime,args
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste (nur wenn Sie in Schritt 3 die optionale Aufgabe durchgeführt haben):
sudoreplay -l
18. Programme für das Alpine-Linux-Betriebssystem downloaden & installieren sowie Downloadquellen, Firewall und Desktop-Umgebung einrichten
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
ifconfig eth0 down
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
macchanger -r eth0
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
ifconfig eth0 up
Geben Sie nun folgendes ein und drücken Sie anschließend die Eingabe-Taste:
exit
(Geben Sie bei allen folgenden Schritten Ihr Passwort ein wenn Sie dazu aufgefordert werden und drücken Sie danach die Eingabe-Taste)
Geben Sie jetzt den Namen des Benutzerkontos „administrator“ ein. Dann drücken Sie die Eingabetaste geben das Passwort ein und drücken nochmal die Eingabetaste.
18a optionale Aufgabe für Offline-Installation der Programme
Verbinden Sie nun den USB-Stick oder die Speicherkarte aus Schritt 3 worauf sich nicht die Programme „sudo“ und „macchanger“ befinden sondern worauf sich nur das Skript namens „apk.sh“ befindet mit Ihrem PC.
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
sudo fdisk -l
Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie in dieser Liste die Bezeichnung Ihres neu angeschlossenen USB-Sticks oder der angeschlossenen Speicherkarte und merken Sie sich die angegebene Bezeichnung (z. B. „/dev/sdb1“, diese Bezeichnung muss eine Ziffer enthalten).
Nun geben Sie folgendes ein:
sudo mount /dev/stick /media/usb
Achtung: Die Bezeichnung „stick“ müssen Sie durch die Bezeichnung des eben angeschlossenen USB-Sticks oder der Speicherkarte ersetzen.
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
Dann drücken Sie die Eingabe-Taste.
Jetzt geben Sie folgendes ein:
sudo mkdir /media/usb/cache
drücken Sie nun die Eingabe-Taste
Ende der optionalen Aufgabe 18a
Aufgabe 1 (nur durchführen wenn Sie die Anweisungen der vorherigen optionalen Aufgabe 18a nicht durchgeführt haben)
Verbinden Sie den USB-Stick oder die Speicherkarte (wo wir in Schritt 3 die Programme namens „sudo“ & „macchanger“ plaziert haben) mit Ihrem PC und geben Sie folgendes ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste.
Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie jetzt Ihren neu angeschlossenen USB-Stick oder die neu angeschlossene Speicherkarte (die Bezeichnung muss eine Ziffer enthalten) merken Sie sich diese Bezeichnung.
Geben Sie dann folgenden Satz ein:
sudo mount /dev/stick /media/usb
Achtung: Die Bezeichnung „stick“ müssen Sie durch die Bezeichnung des eben angeschlossenen USB-Sticks oder der Speicherkarte ersetzen.
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
dann drücken Sie die Eingabe-Taste.
Ende der Aufgabe 1
Verbinden Sie jetzt den PC mit dem Internet
Haben Sie Schritt 13 nicht durchgeführt geben Sie nun folgendes ein:
sudo setup-interfaces
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sudo /etc/init.d/networking restart
18b Programm-Downloadquellen einrichten für das Alpine-Linux-Betriebssystem
Geben Sie nun folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo setup-apkrepos
Geben Sie nun z. B. „20“ ein und drücken Sie die Eingabe-Taste.
Trennen Sie nun die Internetverbindung zu Ihrem PC.
Geben Sie nun folgendes ein drücken Sie anschließend die Eingabe-Taste:
sudo vi /etc/apk/repositories
Drücken Sie jetzt die Taste „i“, dann entfernen Sie in den Zeilen in welchen am Ende „community“ steht das Raute-Zeichen am Anfang und ersetzen Sie in allen Zeilen das Wort „http“ durch „https“. Da ganze sollte dann etwa so aussehen:
/media/usb/apks
https://ftp.halifax.rwth-aachen.de/alpine/v3.9/main
https://ftp.halifax.rwth-aachen.de/alpine/v3.9/community
#https://ftp.halifax.rwth-aachen.de/alpine/edge/main
https://ftp.halifax.rwth-aachen.de/alpine/edge/community
#https://ftp.halifax.rwth-aachen.de/alpine/edge/testing
Sollten Downloads nicht funktionieren können Sie in der Zeile in welcher „/edge/main“ oder „/edge/testing“ steht das Raute-Zeichen entfernen (jetzt jedoch noch nicht und wenn nur für die Zeit während dem Download oder wenn Sie einzelne Programme „upgraden“ wollen). Nach dem der Programm-Download oder -“upgrade“ funktioniert hat sollten Sie dies wieder rückgängig machen, denn es kann Probleme geben wenn Sie andere Programme herunterladen oder „upgraden“ während in der Zeile in welcher „/edge/testing“ steht das Raute-Zeichen entfernt ist.
Wichtig: Nach einiger Zeit müssen Sie die Links anpassen bezüglich der Versionsnummer (oben aktuell im Link „v3.9“), denn diese ändert sich öfters, dafür z. B. gemäß unserem Beispiel einfach folgenden Link aufrufen und die Versions-Nummern kontrollieren:
https://ftp.halifax.rwth-aachen.de/alpine/
Die höchste Versionsnummer ist immer die aktuellste Version, diese müssen Sie dann anpassen.
Dann drücken Sie „ESC“ dann geben Sie einen Doppelpunkt ein mit einem kleinen w danach (:w) und drücken die Eingabe-Taste. Dann geben Sie einen Doppelpunkt ein mit einem kleinen q danach (:q) und drücken die Eingabe-Taste.
Ende 18b
Geben Sie jetzt folgendes ein:
setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein und drücken die Eingabe-Taste:
/media/usb/cache
Verbinden Sie jetzt den PC wieder mit dem Internet.
Geben Sie nun folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo apk update
18c Alpine-Linux-Programme für die Desktop-Umgebung downloaden (wenn Sie keinen Desktop-Umgebung benötigen und nur den Inhalt von Internetseiten lesen möchten, können Sie diese Aufgabe (18c) überspringen)
Haben Sie keinen Internetzugang können Sie auf folgender Website eine Lösung finden:
https://wiki.alpinelinux.org/wiki/Configure_Networking
.
Geben Sie nun folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo setup-xorg-base
Die Datei „apk.sh“ sollte sich Ihrem USB-Stick oder Ihrer Speicherkarte aus Schritt 18a oder Aufgabe 1 (von 18) befinden. Prüfen Sie Ihre „apk.sh“-Datei durch Eingabe von folgendem Befehl:
sha512sum /media/usb/apk.sh
dann drücken Sie die Eingabe-Taste. Überprüfen Sie ob dieser nun angezeigte Wert mit dem in Ihrer Notiz übereinstimmt welche Sie in Schritt 3 erstellt haben.
Geben Sie nun folgendes ein:
sudo sh /media/usb/apk.sh
dann drücken Sie die Eingabe-Taste. Sie haben nun folgendes ausgeführt:
sudo apk add xfce4 lxdm xf86-input-mouse xf86-input-keyboard faenza-icon-theme setxkbmap thunar-volman e2fsprogs-extra xarchiver udisks2
Wenn Sie Thunderbird nutzen möchten geben Sie noch folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo apk add thunderbird libstdc++ pango glib gtk+3.0
Funktioniert der Download nicht folgen Sie nochmal den Anweisungen in Schritt 18b.
Wenn Sie den Flash-Player in Firefox nutzen möchten geben Sie noch folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo apk add libc6-compat
Folgen Sie folgender Anleitung für die Video-Einstellungen (optional):
https://wiki.alpinelinux.org/wiki/XFCE_Setup#Video_packages
Sie können sich jetzt noch folgende Programme herunterladen (Sie können auch andere Programme herunterladen, indem Sie die Programmbezeichnungen ändern, eine Liste der verfügbaren Programme finden Sie auf der Alpine-Linux-Website). Geben Sie dann z. B. folgendes ein:
sudo apk add firefox-esr lynx libreoffice vlc clamav arpon firejail keepassx tor torsocks
Für den Download der Programme im Beispiel oben muss in den Zeilen (in Schritt 18b) in welchen „/edge/main“ steht das Raute-Zeichen entfernt werden. Machen Sie dies nach dem Download wieder rückgängig (siehe 18b).
Ende 18c
Wenn Sie ausschließlich den Inhalt von Internetseiten lesen möchten geben Sie folgendes ein:
sudo apk add lynx
drücken Sie dann die Eingabe-Taste. Sie haben nun den Browser namens Lynx installiert, Sie können diesen Browser durch Eingabe von „lynx“ direkt im Terminal starten.
Programme für die Firewall downloaden (nur durchführen wenn Sie die optionale Firewall-Aufgabe in Schritt 3 durchgeführt haben)
Geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk update
Geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk add ip6tables
Geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk add -u awall
Ende der Aufgabe „Programme für die Firewall downloaden“
Trennen Sie nun die Verbindung zum Internet.
18d optionale Aufgabe (nur durchführen wenn Sie die Anweisungen der optionalen Aufgabe (18a) durchgeführt haben)
Die Verbindung zum Internet muss getrennt sein. Geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
sudo poweroff
Dann verbinden Sie alle USB-Sticks oder Speicherkarten welche Sie in Schritt 16 vom PC getrennt haben wieder mit dem PC (achten Sie darauf die gleichen USB-Anschlüsse zu nutzen in welchen die USB-Sticks oder Speicherkarten am Anfang dieser Anleitung gesteckt haben). Nun schalten Sie den PC wieder ein. Führen Sie dann Schritt 16 durch.
Verbinden Sie danach den USB-Stick oder die Speicherkarte (wo wir in Schritt 3 die Programme namens „sudo“ & „macchanger“ plaziert haben) mit Ihrem PC und geben Sie folgendes ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste.
Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie jetzt Ihren neu angeschlossenen USB-Stick oder die neu angeschlossene Speicherkarte (die Bezeichnung muss eine Ziffer enthalten) merken Sie sich diese Bezeichnung.
Geben Sie dann folgenden Satz ein:
sudo mount /dev/stick /media/usb
Achtung: Die Bezeichnung „stick“ müssen Sie durch die Bezeichnung des eben angeschlossenen USB-Sticks oder der Speicherkarte ersetzen.
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
Dann drücken Sie die Eingabe-Taste.
Geben Sie jetzt folgendes im Terminal ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste. Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie in dieser Liste alle Bezeichnungen der angeschlossenen USB-Sticks oder der angeschlossenen Speicherkarten (z. B. „/dev/sdc1“). Merken Sie sich diese Bezeichnungen. Jetzt verbinden Sie den USB-Stick oder die Speicherkarte aus der optionalen Aufgabe 18a mit dem PC.
Geben Sie nochmal folgendes im Terminal ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste. Suchen Sie jetzt Ihren neu angeschlossenen USB-Stick oder die neu angeschlossene Speicherkarte (nicht die Bezeichnungen die Sie sich eben gemerkt haben, nun ist eine neue Bezeichnung in der Liste zu sehen, das ist der neu angeschlossene USB-Stick oder die neu angeschlossene Speicherkarte) merken Sie sich die neu angegebene Bezeichnung (z. B. „/dev/sdg1“, diese Bezeichnung muss eine Ziffer enthalten).
Geben Sie nun folgendes ein:
sudo mount /dev/stick2 /media/floppy
Achtung: Die Bezeichnung „stick2“ müssen Sie durch die Bezeichnung des neu angeschlossenen USB-Sticks oder der neu angeschlossenen Speicherkarte ersetzen).
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdh1 /media/floppy
Dann drücken Sie die Eingabe-Taste.
Prüfen Sie nun durch Eingabe des folgenden Befehls ob die Dateien auf Ihrem USB-Stick bzw. Ihrer Speicherkarte manipuliert wurden:
sudo apk verify /media/floppy/cache/*.apk | grep UNTRUSTED
Anschließend drücken Sie die Eingabe-Taste. Wird nichts angezeigt sollte alles in Ordnung sein. Sie können auch noch folgendes eingeben (optional):
sudo apk verify /media/floppy/cache/*.apk | more
Anschließend drücken Sie die Eingabe-Taste. Es sollte nun eine Liste angezeigt werden, prüfen Sie durch mehrmaliges drücken der Eingabe-Taste oder der Leertaste die angezeigten Daten, am Ende jeder Zeile sollte ein „OK“ stehen sonst wurde etwas manipuliert.
Geben Sie jetzt folgendes ein:
setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein und drücken die Eingabe-Taste:
/media/usb/cache
Geben Sie nun folgendes ein:
sudo apk add /media/floppy/cache/*.apk
anschließend drücken Sie die Eingabe-Taste.
Sollte es nicht funktionieren weil z. B. „missing“ angezeigt wird, downloaden Sie noch die fehlenden Programme.
Warten Sie nun bis die Installation abgeschlossen ist.
Geben Sie nun folgendes ein:
sudo setup-xorg-base
Anschließend drücken Sie die Eingabe-Taste.
Sicherheitshalber sollten Sie nun nochmal Schritt 17 ausführen.
Sie müssen die Internetverbindung nun neu einrichten. Führen Sie dazu Schritt 13 durch oder verbinden Sie den PC mit dem Internet, dann geben Sie folgendes ein:
sudo setup-interfaces
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sudo /etc/init.d/networking restart
Wollen Sie in der nächsten Zeit ein Update durchführen oder Programme installieren müssen Sie auch wieder die Downloadquellen einrichten (wie in Schritt 18b beschrieben).
Ende der optionalen Aufgabe 18d
Desktop-Umgebung einrichten (wenn Sie diese nutzen möchten)
Mehr Informationen zum einrichten von der Desktop-Umgebung unter: https://wiki.alpinelinux.org/wiki/XFCE_Setup
Geben Sie folgendes ein und drücken die Eingabe-Taste:
sudo setxkbmap de
Datei namens „xorg.conf“ bearbeiten
Die Datei „xorg.sh“ sollte sich auf Ihrem USB-Stick oder Ihrer Speicherkarte befinden (siehe Schritt 3). Prüfen Sie Ihre „xorg.sh“-Datei durch Eingabe von folgendem Befehl:
sha512sum /media/usb/xorg.sh
dann drücken Sie die Eingabe-Taste. Überprüfen Sie ob dieser nun angezeigte Wert mit dem in Ihrer Notiz übereinstimmt welche Sie in Schritt 3 erstellt haben.
Zur automatischen Bearbeitung geben Sie nun folgendes ein:
sudo sh /media/usb/xorg.sh
und drücken Sie dann die Eingabe-Taste.
Um xorg.conf manuell zu bearbeiten (optional) geben Sie folgendes ein:
sudo vi /etc/X11/xorg.conf
und drücken Sie die Eingabe-Taste. Drücken Sie nun die Taste „i“ und geben Sie folgende Sätze ein (jeder Satz jeweils in einer eigenen Zeile):
Section “InputClass”
Identifier “Keyboard Default”
MatchIsKeyboard “yes”
Option “XkbLayout” “de”
EndSection
Dann drücken Sie „ESC“ dann geben Sie einen Doppelpunkt ein mit einem kleinen w danach (:w) und drücken die Eingabe-Taste. Dann geben Sie einen Doppelpunkt ein mit einem kleinen q danach (:q) und drücken die Eingabe-Taste.
Ende der Bearbeitung von „xorg.conf“.
Desktop-Umgebung starten
Geben Sie zuerst folgendes ein:
ls /home
Anschließend drücken Sie die Eingabe-Taste. Wenn Sie die Empfehlung in Schritt 10 nicht durchgeführt haben sollten nun Ordner der Benutzerkonten zu sehen sein welche Sie in Schritt 10 erstellt haben, also z. B. Administrator etc.. Sollte nichts angezeigt werden geben Sie folgendes ein:
sudo mkdir /home/administrator
Anschließend drücken Sie die Eingabe-Taste.
Haben Sie die optionale Aufgabe in Schritt 10 durchgeführt geben Sie noch folgendes ein:
sudo mkdir /home/sicherung
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo mkdir /home/wartung
Geben Sie folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo mkdir /home/internet
Danach führen Sie die Empfehlung in Schritt 10 durch.
Fortsetzung der Dektop-Einrichtung
Geben Sie nun folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo rc-update add dbus
Geben Sie danach folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo rc-service dbus start
Das Programm Lxdm ist eine Art „Service für den benutzerfreundlichen Login mit Alpine-Linux-Benutzerkonten“. Wenn Sie dies nicht benötigen geben Sie folgendes ein und drücken Sie anschließend die Eingabe-Taste
sudo apk del lxdm
Möchten Sie Lxdm jedoch nutzen, testen Sie Lxdm zuerst:
Geben Sie dazu folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo rc-service lxdm start
Jetzt sollte sich ein Login-Fenster öffnen. Versuchen Sie sich nun mit einem Ihrer Benutzerkonten anzumelden. Sollte dies nicht funktionieren geben Sie folgendes ein und drücken Sie dann die Eingabe-Taste: sudo echo “exec startxfce4” » ~/.xinitrc
Wenn der Login über Lxdm funktioniert (und Sie Lxdm immer nutzen möchten) können Sie einstellen das Lxdm automatisch beim starten vom PC geöffnet wird. Geben Sie dafür folgendes ein und drücken Sie anschließend die Eingabe-Taste:
sudo rc-update add lxdm
Geben Sie jetzt folgendes ein und drücken Sie die Eingabetaste:
lbu commit -d
Ohne Lxdm können Sie immer folgendes eingeben nachdem Sie sich mit einem Benutzerkonto angemeldet haben: startx
Dann drücken Sie die Eingabe-Taste. Der xfce-Desktop sollte dann starten. Startet die Desktop-Umgebung nicht oder bleibt der Display Schwarz folgen Sie folgender Anleitung für die Video-Einstellungen:
https://wiki.alpinelinux.org/wiki/XFCE_Setup#Video_packages
Wenn Sie den Flash-Player für Firefox gedownloadet haben (in Schritt 3) geben Sie nun folgendes ein:
sudo mkdir -p /usr/lib/mozilla/plugins
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie nun folgendes ein:
sudo tar -zxf /media/usb/flashplayerfile.tar.gz -C /usr/lib/mozilla/plugins libflashplayer.so
Achtung: Ersetzen Sie die Bezeichnung „flashplayerfile.tar.gz“ durch den Namen der Flash-Player-Datei auf Ihrem USB-Stick oder Ihrer Speicherkarte).
Anschließend drücken Sie die Eingabe-Taste.
Wenn Sie Thunderbird gedownloadet haben (in Schritt 3) machen Sie nun folgendes:
Geben Sie folgendes ein:
cd ~
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie dann folgendes ein:
tar -xjf /media/usb/thunderbird.tar.bz2
(Achtung: Ersetzen Sie die Bezeichnung „thunderbird.tar.bz2“ durch den Namen der Thunderbird-Datei auf Ihrem USB-Stick oder Ihrer Speicherkarte). Anschließend drücken Sie die Eingabe-Taste. Um Thunderbird zu starten, starten Sie das Skript im Ordner Thunderbird namens „thunderbird“:
~/thunderbird/thunderbird
Anschließend drücken Sie die Eingabe-Taste.
Firewall einrichten (nur durchführen wenn Sie in diesem Schritt die Programme für die Firewall heruntergeladen haben und nur wenn Sie die optionale Firewall-Aufgabe in Schritt 3 durchgeführt haben)
Geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
sudo modprobe ip_tables
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo rc-update add iptables
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo rc-update add ip6tables
Geben Sie folgendes ein:
sudo cp /media/usb/policy.json /etc/awall/optional
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie folgendes ein:
sudo awall enable policy
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie folgendes ein:
sudo awall activate
Anschließend drücken Sie die Eingabe-Taste.
Ende der Firewall-Einrichtung
19. Neue Alpine-Linux-System-Einstellungen speichern und USB-Vorbereitungen
Geben Sie folgendes ein:
sudo setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein:
/media/stick/cache
Achtung: Ersetzen Sie die Bezeichnung „stick“ durch die Bezeichnung aus Schritt 7 (aber ohne „/dev/“)
Führen Sie dann Schritt 14a durch.
19a Anpassung, wenn Sie oft den PC wechseln (optional)
Den gesamten Schritt 19a können Sie (und müssen Sie wenn Ihr PC wenig Arbeitsspeicher besitzt und Sie viele Programme installiert haben) z. B. mit dem Programm „xarchiver“ durchführen. Öffnen Sie dazu die Desktop-Umgebung (xfce) und öffnen Sie mit dem Programm „xarchiver“ die Datei „localhost.apkovl.tar.gz“ auf Ihrem USB-Stick oder Ihrer Speicherkarte aus Schritt 7. Löschen Sie die Datei „cache“ in der Datei „localhost.apkovl.tar.gz“ welche unter „/etc/apk“ zu finden ist. Dann kopieren Sie den Ordner namens „cache“ von Ihrem USB-Stick oder Ihrer Speicherkarte aus Schritt 7 in den Ordner („/etc/apk“), in welchem Sie eben die Datei namens „cache“ gelöscht haben.
Fertig
19a im Terminal manuell durchführen (optional)
Melden Sie sich mit dem Benutzerkonto namens „administrator“ an.
Wenn Sie oft den PC wechseln können Sie folgendes durchführen um Probleme (siehe Schritt 25) zu vermeiden:
Verbinden Sie den USB-Stick oder die Speicherkarte (aus Schritt 7 wo wir in Schritt 3 die Programme namens „sudo“ & „macchanger“ plaziert haben) mit Ihrem PC und geben Sie folgendes ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste.
Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie jetzt Ihren neu angeschlossenen USB-Stick oder die neu angeschlossene Speicherkarte (die Bezeichnung muss eine Ziffer enthalten) merken Sie sich diese Bezeichnung.
Geben Sie dann folgenden Satz ein:
sudo mount /dev/stick /media/usb
Achtung: Die Bezeichnung „stick“ müssen Sie durch die Bezeichnung des eben angeschlossenen USB-Sticks oder der Speicherkarte ersetzen.
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
Dann drücken Sie die Eingabe-Taste.
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo mkdir /media/usb/liveusb
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo tar -xvzhf /media/usb/localhost.apkovl.tar.gz
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo mkdir /media/usb/sicherung2
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo mv /media/usb/localhost.apkovl.tar.gz /media/usb/sicherung2
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo rm /etc/home/administrator/etc/apk/cache
Achtung, entfernen Sie „/etc“ vor „/home“ wenn Sie die Empfehlung in Schritt 10 nicht durchgeführt haben
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo cp -r /media/usb/cache /etc/home/administrator/etc/apk
Achtung, entfernen Sie „/etc“ vor „/home“ wenn Sie die Empfehlung in Schritt 10 nicht durchgeführt haben
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo tar -cvzhf localhost.apkovl.tar.gz etc
Geben Sie folgendes ein:
mount -o remount,rw /dev/USB
Achtung: Die Bezeichnung „stick“ müssen Sie durch die Bezeichnung des eben angeschlossenen USB-Sticks oder der Speicherkarte ersetzen)
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo mv /etc/home/administrator/localhost.apkovl.tar.gz /media/usb
Achtung, entfernen Sie „/etc“ vor „/home“ wenn Sie die Empfehlung in Schritt 10 nicht durchgeführt haben)
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo rm -r /etc/home/administrator/etc
Achtung, entfernen Sie „/etc“ vor „/home“ wenn Sie die Empfehlung in Schritt 10 nicht durchgeführt haben)
Anschließend drücken Sie die Eingabe-Taste.
19a1
Nach jedem Start vom PC können Sie (jedoch nur wenn Sie nach dem Start vom PC nicht Schritt 14a oder 24 durchführen möchten) um mehr freien Speicher zu erhalten folgendes eingeben:
sudo rm -rf /etc/apk/cache
Anschließend drücken Sie die Eingabe-Taste.
Ende 19a1
19b
Sollten Sie Schritt 19a nicht durchgeführt haben können Sie Ihren PC nicht einfach wechseln (außer Sie führen nochmal Schritt 3a aus und downloaden sich statt der Standard-Version die Extend-Version von Alpine-Linux, danach führen Sie Schritt 4 aus) und Sie müssen darauf achten beim starten vom PC immer die selben USB-Anschlüsse zu nutzen und Sie müssen vor dem ausschalten folgendes tun (wenn Sie mit dem Befehl „setup-apkcache“ während der PC-Nutzung eine Änderung vorgenommen haben):
Geben Sie folgendes ein:
sudo setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein:
/media/stick/cache
Achtung: Ersetzen Sie die Bezeichnung „stick“ durch die Bezeichnung aus Schritt 7
Drücken Sie dann die Eingabetaste und geben Sie folgendes ein:
sudo lbu commit -d
Dann drücken Sie die Eingabetaste.
Ende 19b
20. Schritte beim Starten vom PC (optional)
Beim starten vom PC sollte noch keine Internetverbindung bestehen.
Jedes Mal beim starten müssen der USB-Stick bzw. die Speicherkarte worauf sich die Systemeinstellungen befinden und der USB-Stick bzw. die Speicherkarte worauf sich das Alpine-System befindet mit dem PC verbunden sein (nutzen Sie immer die selben USB-Anschlüsse, außer Sie haben Schritt 19a durchgeführt).
Bevor der PC mit dem Internet verbunden wird sollte folgendes gemacht werden:
Melden Sie sich mit dem Benutzerkonto namens „administrator“ an.
20a
Trennen Sie die Verbindung zu allen Speichermedien (wie in Schritt 16 beschrieben)
Danach verbinden Sie nur den USB-Stick oder die Speicherkarte worauf sich das Alpine-Linux-Betriebssystem befindet mit Ihrem PC und finden die Bezeichnung für diesen USB-Stick oder diese Speicherkarte heraus, diese Bezeichnung muss eine 1 enthalten (befolgen Sie die Anweisungen in Schritt 6)
Nun geben Sie folgendes ein: sudo mount /dev/stick /media/floppy (Achtung: Die Bezeichnung „stick“ müssen Sie durch die Bezeichnung des USB-Sticks oder der Speicherkarte aus Schritt 6 ersetzen (wie eben beschrieben) der Satz sollte dann z. B. so aussehen:
sudo mount /dev/sdc1 /media/floppy
Dann drücken Sie die Eingabe-Taste. Geben Sie nun folgendes ein und drücken Sie die Eingabe-taste: ls /media/floppy
Es sollten nun folgende drei Ordner angezeigt werden: „apks“ „boot“ und „efi“.
(Nachfolgender Abschnitt von 20a kann übersprungen werden wenn Sie Schritt 11a durchgeführt haben)
Geben Sie dann folgendes im Terminal ein:
sudo fdisk -l
Drücken Sie dann die Eingabe-Taste. Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie in dieser Liste alle Bezeichnungen der angeschlossenen USB-Sticks oder der angeschlossenen Speicherkarten (z. B. „/dev/sdc1“). Merken Sie sich diese Bezeichnungen. Jetzt verbinden Sie den USB-Stick oder die Speicherkarte auf der Sie Ihre Systemeinstellungen und Programme abspeichern (siehe Schritt 3) mit dem PC.
Geben Sie nochmal folgendes im Terminal ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste. Suchen Sie jetzt Ihren neu angeschlossenen USB-Stick oder die neu angeschlossene Speicherkarte (nicht die Bezeichnungen die Sie sich eben gemerkt haben, nun ist eine neue Bezeichnung in der Liste zu sehen, das ist der neu angeschlossene USB-Stick oder die neu angeschlossene Speicherkarte) merken Sie sich die neu angegebene Bezeichnung (z. B. „/dev/sdg1“, diese Bezeichnung muss eine Ziffer enthalten).
Nun geben Sie folgendes ein:
sudo mount /dev/stick2 /media/usb
Achtung: Die Bezeichnung „stick2“ ersetzen Sie durch die Bezeichnung welche Sie sich eben gemerkt haben)
Der Satz sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
Dann drücken Sie die Eingabe-Taste.
Ende 20a
Fortsetzung von 20 (Viele der nachfolgenden Aufgaben können automatisiert bzw. vereinfacht werden, siehe dafür Schritt 25)
Immer nach dem starten von Alpine-Linux sollten Sie den USB-Stick bzw. die Speicherkarte worauf sich das Alpine-Linux-System befindet und den USB-Stick bzw. die Speicherkarte worauf sich die gespeicherten Systemeinstellungen & Programme befinden wie nachfolgend dargestellt überprüfen:
Prüfsummen überprüfen
Die Datei „checksum.sha“ sollte sich auf Ihrem USB-Stick oder Ihrer Speicherkarte befinden (siehe Schritt 23). Prüfen Sie Ihre „checksum.sha“-Datei durch Eingabe von folgendem Befehl: sha512sum /media/usb/checksum.sha (dann drücken Sie die Eingabe-Taste). Überprüfen Sie ob dieser nun angezeigte Wert mit dem in Ihrer Notiz übereinstimmt welche Sie in Schritt 23 erstellt haben.
Geben Sie nun folgendes in das Terminal ein:
sha512sum -c /media/usb/checksum.sha | more
Dann drücken Sie die Eingabe-Taste. Nun werden alle Dateien mit der „checksum.sha“-Liste abgeglichen. Im Terminal wird jetzt eine Liste angezeigt. Sie können Sie durch mehrmaliges drücken der Eingabe-Taste oder der Leertaste die angezeigten Daten überprüfen. Am Ende jeder Zeile sollte ein „OK“ stehen sonst wurde etwas manipuliert. Oder prüfen Sie durch Eingabe des folgenden Befehls ob die Dateien auf Ihrem USB-Stick bzw. Ihrer Speicherkarte manipuliert wurden:
sha512sum -c /media/usb/checksum.sha | grep FAILED
Wird nichts angezeigt sollte alles in Ordnung sein.
Per Eingabe von folgendem Befehl ins Terminal sollte geprüft werden ob die Programme manipuliert wurden (muss nicht ausgeführt werden wenn Sie Schritt 19a durchgeführt haben):
sudo apk verify /media/usb/cache/*.apk | more
(danach können Sie durch mehrmaliges drücken der Eingabe-Taste oder der Leertaste die angezeigten Daten überprüfen). Am Ende jeder Zeile sollte ein „OK“ stehen sonst wurde etwas manipuliert. Oder prüfen Sie durch Eingabe des folgenden Befehls ob die Dateien auf Ihrem USB-Stick bzw. Ihrer Speicherkarte manipuliert wurden:
sudo apk verify /media/usb/cache/*.apk | grep UNTRUSTED
(Wird nichts angezeigt sollte alles in Ordnung sein)
Per Eingabe von folgenden Befehlen ins Terminal sollte geprüft werden ob die Dateien in welchen die Systemeinstellungen gespeichert werden manipuliert wurden:
sha512sum /media/usb/localhost.apkovl.tar.gz
Dann drücken Sie die Eingabe-Taste. Der dann angezeigte Wert wird mit dem Wert den Sie sich in Schritt 19 oder 21 notiert haben verglichen. Wurde die Datei geändert würde der Wert sich verändert haben und nicht mehr mit dem Wert den Sie sich notiert haben übereinstimmen.
Wenn Sie Schritt 25 durchgeführt haben müssen Sie den ausgegebenen Wert von folgenden Befehlen gemäß Schritt 25 überprüfen:
sha512sum /media/usb/skript.sh
sha512sum /media/usb/inet.sh
Anzahl der Dateien überprüfen
Geben Sie folgenden Befehl ein und drücken Sie anschließend die Eingabe-Taste:
find /media/usb/* | wc -l
Nun wird ein Wert ausgegeben. Wenn dieser Wert mit dem Wert aus Schritt 21c übereinstimmt ist alles in Ordnung.
Geben Sie folgenden Befehl ein und drücken Sie anschließend die Eingabe-Taste:
find /media/floppy/* | wc -l
Nun wird ein Wert ausgegeben. Wenn dieser Wert mit dem Wert aus Schritt 23a übereinstimmt ist alles in Ordnung.
Virenscan
Die USB-Sticks bzw. Speicherkarten sollten mit z. B. ClamAV überprüft werden (weitere Infos hier: https://wiki.ubuntuusers.de/ClamAV/).
Speichermedien entfernen
Wie in Schritt 16 beschrieben sollten alle Speichermedien wieder vom PC getrennt werden.
Anwendungen isolieren
Programme welche Internetzugang benötigen sollten nur mit z. B. Firejail geöffnet werden (weitere Infos hier:
https://www.kuketz-blog.de/firejail-linux-haerten-teil4/
).
Sollten Sie später Änderungen am System speichern wollen ist es ratsam jetzt noch Schritt 17 auszuführen.
MAC-Adresse ändern
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
ifconfig eth0 down
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
macchanger -r eth0
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
ifconfig eth0 up
Optionale Aufgabe: Sudoers-Datei anpassen
Dieser Schritt sollte ausgeführt werden bevor Sie Ihren PC mit dem Internet verbinden (und nur wenn Sie nicht vorhaben Systemänderungen zu speichern).
Melden Sie sich mit dem Benutzerkonto namens „administrator“ an.
Geben Sie dann dies ein:
sudo visudo
anschließend drücken Sie die Eingabe-Taste.
Drücken Sie nun einmal die Taste „i“
Suchen Sie jetzt nach der Zeile in welcher folgendes steht:
administrator ALL=(ALL) ALL
Entfernen Sie diese Zeile, dann drücken Sie die Taste „ESC“ dann geben Sie einen Doppelpunkt ein mit einem kleinen w danach (:w) und drücken die Eingabe-Taste. Dann geben Sie einen Doppelpunkt ein mit einem kleinen q danach (:q) und drücken die Eingabe-Taste. Nun schließt sich der Text-Editor.
Dann geben Sie folgendes ein und drücken die Eingabe-Taste:
exit
Nun melden Sie sich mit dem Benutzerkonto namens „internet“ an (wenn verfügbar)
Achtung: Die Rechte des Benutzerkontos namens „administrator“ werden durch diese Änderung eingeschränkt (dies kann nicht rückgängig gemacht werden wenn Sie diese Änderung speichern). Sie sollten diesen Schritt daher nicht durchführen wenn Sie Änderungen am System speichern wollen z. B. bei einer Installation von einem Programm etc.. Wenn Sie sich jedoch sicher sind das Sie das Benutzerkonto namens „administrator“ nicht mehr benötigen, können Sie diese Änderung dauerhaft speichern.
Ende der optionalen Aufgabe, die Sudoers-Datei wurde nun angepasst
21. Schritte vor dem ausschalten vom PC (optional)
21a Daten speichern
Müssen Dateien die während dem Arbeiten am PC erstellt oder bearbeitet wurden gespeichert werden, können diese auf einem USB-Stick oder auf einer Speicherkarte gespeichert werden, worauf sich möglichst keine Systemdateien oder Programme von dem Alpine-Linux-Betriebssystem befinden.
Trennen Sie dafür zuerst die Internetverbindung. Führen Sie Schritt 16 aus. Dann verbinden Sie den USB-Stick oder die Speicherkarte worauf Sie Ihre Dateien abspeichern möchten mit Ihrem PC. Haben Sie keine Desktop-Umgebung können Sie udisks2 nutzen wenn Ihr USB-Stick oder Ihre Speicherkarte nicht erkannt wird:
Geben Sie dazu folgendes ein:
udisksctl status
Anschließend drücken Sie die Eingabe-Taste.
Nun werden alle angeschlossenen USB-Sticks und Speicherkarten angezeigt.
Geben Sie dann folgendes ein:
udisksctl mount -b /dev/stick
(Achtung: Ersetzen Sie die Bezeichnung „stick“ durch die Bezeichnung Ihres USB-Sticks oder Ihrer Speicherkarte)
Anschließend drücken Sie die Eingabe-Taste.
Der Inhalt vom USB-Stick oder Ihrer Speicherkarte sollte nun z. B. wenn Sie mit dem Benutzerkonto „administrator“ angemeldet sind z. B. im Ordner „/run/media/administrator“ sichtbar sein.
Ende 21a
21b Alpine-Linux-System- & Programmänderungen speichern
Nachfolgende Schritte sollten nur durchgeführt werden wenn Sie neue Änderungen & Einstellungen am Alpine-Linux-System sowie an Programmen vorgenommen haben welche Sie speichern möchten. (wenn Sie Programme upgraden wollen folgen Sie den Anweisungen in Schritt 24)
Wurden Änderungen am System vorgenommen und sollen diese gespeichert werden sollte zuerst die Verbindung zum Internet getrennt werden (für mehr Sicherheit sollte jedoch wenn Sie geplant haben Änderungen an Programmen und dem Alpine-Linux-System vorzunehmen keine Internetverbindung während den System- & Programmänderungen, sowie vor und während dem Speichern der Systemänderungen bestehen).
Trennen Sie nun die Internetverbindung.
Geben Sie nun folgendes ein und drücken Sie anschließend die Eingabe-Taste:
exit
Geben Sie jetzt den Namen des Benutzerkontos namens „sicherung“ oder „administrator“ ein, dann drücken Sie die Eingabetaste geben das Passwort ein und drücken nochmal die Eingabetaste. Führen Sie Schritt 16 durch. Jetzt kann der USB-Stick bzw. die Speicherkarte (siehe unterer Abschnitt in Schritt 7) worauf die Systemeinstellungen gespeichert werden mit dem PC verbunden werden.
Verbinden Sie nun den USB-Stick oder Ihre Speicherkarte worauf Sie die System-Einstellungen üblicherweise abspeichern mit Ihrem PC. Wenn Sie mit dem Benutzerkonto namens „administrator“ angemeldet sind machen Sie folgendes
Geben Sie folgendes ein, danach drücken Sie die Eingabe-Taste:
sudo fdisk -l
Suchen Sie nun in der angezeigten Liste nach Bezeichnungen die mit „/dev/“ beginnen z. B. „/dev/sdg1“ (die Bezeichnung muss eine Ziffer enthalten), diese Bezeichnung ist Ihr angeschlossener USB-Stick oder Ihre Speicherkarte, merken Sie sich diese Bezeichnung.
Geben Sie dann folgendes ein:
sudo mount /dev/stick /media/usb
(Achtung: Ersetzen Sie die Bezeichnung „stick“ durch die Bezeichnung die Sie sich eben gemerkt haben.
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
Dann drücken Sie die Eingabe-Taste.
Mit dem Befehl „sudo setup-lbu“ können Sie den USB-Stick bzw. die Speicherkarte auswählen auf der Sie die Änderungen Speichern möchten (dies sollten Sie danach aber wieder ändern).
Geben Sie noch folgendes ein:
ls /media/usb
Anschließend drücken Sie die Eingabe-Taste. Jetzt sollte der Inhalt von Ihrer Speicherkarte oder Ihrem USB-Stick sichtbar werden.
Sicherheitshalber sollten Sie jetzt noch Schritt 17 durchführen.
Scheint alles in Ordnung zu sein geben Sie nun „lbu commit -d“ in das Terminal ein, anschließend drücken Sie die Eingabe-Taste. Ihre System- & Programm-Einstellungen sind somit auf Ihrem USB-Stick oder Ihrer Speicherkarte gespeichert (alte Sicherungen werden überschrieben).
Geben Sie danach folgendes ein:
sha512sum /media/usb/localhost.apkovl.tar.gz
Anschließend drücken Sie die Eingabe-Taste. Nun wird ein Wert ausgegeben. Notieren Sie sich mindestens die ersten zehn Ziffern von diesem Wert. Sie benötigen diese Notiz beim nächsten Systemstart.
21c
Geben Sie danach folgendes ein:
find /media/usb/* | wc -l
Wenn Sie einen Fehler angezeigt bekommen löschen Sie alle Ordner welche mit „.Trash“ beginnen auf Ihrem USB-Stick oder Ihrer Speicherkarte und wiederholen Sie den Befehl.
Nun wird ein Wert ausgegeben. Notieren Sie sich den Wert. Sie benötigen diese Notiz beim nächsten Systemstart.
22. Alpine-Linux-System upgraden
Überprüfen Sie regelmäßig die Alpine-Linux-Website auf neue Alpine-Linux-Versionen. Ist eine neue Version verfügbar befolgen Sie einfach Schritt 3a und 4.
23. Nach Upgrade des Alpine-Linux-Systems und nach der ersten Installation (optional)
Schalten Sie den PC ein. Trennen Sie die Verbindung zu allen Speichermedien (wie in Schritt 16 beschrieben) und dem Internet. Danach verbinden Sie nur den USB-Stick oder die Speicherkarte worauf sich das Alpine-Linux-Betriebssystem befindet (aus Schritt 6) mit Ihrem PC und finden Sie die Bezeichnung für diesen USB-Stick oder diese Speicherkarte heraus (fdisk -l), diese Bezeichnung muss eine 1 enthalten (befolgen Sie die Anweisungen in Schritt 6) merken Sie sich diese Bezeichnung.
Nun geben Sie folgendes ein:
sudo mount /dev/stick /media/floppy
Achtung: Die Bezeichnung „stick“ müssen Sie durch die Bezeichnung des USB-Sticks oder der Speicherkarte die Sie sich eben gemerkt haben ersetzen (wie eben beschrieben).
Der Satz sollte dann z. B. so aussehen:
sudo mount /dev/sdc1 /media/floppy
Dann drücken Sie die Eingabe-Taste. Geben Sie nun folgendes ein und drücken Sie die Eingabe-taste: ls /media/floppy
Es sollten nun folgende drei Ordner angezeigt werden: „apks“ „boot“ und „efi“.
Geben Sie folgendes im Terminal ein:
sudo fdisk -l
Dann drücken Sie die Eingabe-Taste. Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie in dieser Liste alle Bezeichnungen der angeschlossenen USB-Sticks oder der angeschlossenen Speicherkarten (z. B. „/dev/sdc1“). Merken Sie sich diese Bezeichnungen. Jetzt verbinden Sie den USB-Stick oder die Speicherkarte (aus Schritt 7) worauf Sie Ihre Systemeinstellungen und Programme abspeichern mit dem PC.
Geben Sie nochmal folgendes im Terminal ein:
sudo fdisk -l
Dann drücken Sie die Eingabe-Taste. Suchen Sie jetzt Ihren neu angeschlossenen USB-Stick oder die neu angeschlossene Speicherkarte (nicht die Bezeichnungen die Sie sich eben gemerkt haben, nun ist eine neue Bezeichnung in der Liste zu sehen, das ist der neu angeschlossene USB-Stick oder die neu angeschlossene Speicherkarte) merken Sie sich die neu angegebene Bezeichnung (z. B. „/dev/sdg1“, diese Bezeichnung muss eine Ziffer enthalten).
Nun geben Sie folgendes ein:
mount /dev/stick2 /media/usb
Achtung: Die Bezeichnung „stick2“ ersetzen Sie durch die Bezeichnung welche Sie sich eben gemerkt haben.
Der Satz sollte dann z. B. So aussehen:
mount /dev/sdg1 /media/usb
Dann drücken Sie die Eingabe-Taste.
Geben Sie nun folgendes ein:
find /media/floppy -type f -exec sha512sum {} \; > /media/usb/checksum.sha
drücken Sie anschließend die Eingabe-Taste.
Nun wurde eine Datei namens „checksum.sha“ auf Ihrem USB-Sticks oder Ihrer Speicherkarte erstellt. Geben Sie folgendes ein und drücken Sie anschließend die Eingabe-Taste:
ls /media/usb
Nun wird der Inhalt von Ihrem USB-Stick oder Ihrer Speicherkarte angezeigt und Sie können die „checksum.sha“-Datei sehen.
Geben Sie nun folgendes ein:
sha512sum /media/usb/checksum.sha
drücken Sie anschließend die Eingabe-Taste.
Nun wird ein Wert ausgegeben. Notieren Sie sich mindestens die ersten zehn Ziffern von diesem Wert. Sie benötigen diese Notiz bei jedem Systemstart.
23a
Geben Sie nun folgendes ein:
find /media/floppy/* | wc -l
(Wenn Sie einen Fehler angezeigt bekommen löschen Sie Dateien welche mit „.Trash“ beginnen auf Ihrem USB-Stick oder Ihrer Speicherkarte und wiederholen Sie den Befehl)
Nun wird ein Wert ausgegeben. Notieren Sie sich den Wert. Sie benötigen diese Notiz beim nächsten Systemstart.
24. Alpine-Linux-Programme upgraden
(Wichtig: Alle Aufgaben die mit x gekennzeichnet sind (x1, x2, x3, x4, x5) dürfen nicht durchgeführt werden wenn Schritt 19a durchgeführt wurde. Alle Aufgaben die mit y gekennzeichnet sind (y1) dürfen bzw. müssen nur durchgeführt werden wenn Schritt 19a durchgeführt wurde.)
(Wenn Sie Schritt 19a durchgeführt haben darf Schritt 19a1 nicht durchgeführt worden sein)
Melden Sie sich mit dem Benutzerkonto namens „administrator an.
24a optionale Aufgabe für Offline-Upgrade
(wenn Sie die optionale Aufgabe überspringen wollen führen Sie jetzt Schritt 24d aus)
Es besteht noch keine Internetverbindung.
Führen Sie jetzt Schritt 16 aus.
24b (von der optionalen Aufgabe)
Verbinden Sie den USB-Stick oder die Speicherkarte auf der Sie Ihre Systemeinstellungen und Programme abspeichern (aus Schritt 7) mit dem PC.
Jetzt geben Sie folgendes in das Terminal ein, danach drücken Sie die Eingabe-Taste:
sudo fdisk -l
Suchen Sie unter den angezeigten Bezeichnungen Ihren neu angeschlossenen USB-Stick oder die Speicherkarte z. B. „/dev/sdg1“ (die Bezeichnung muss eine Ziffer enthalten).
Geben Sie dann folgendes ein:
sudo mount /dev/stick /media/usb
Achtung: Ersetzen Sie die Bezeichnung „stick“ durch die Bezeichnung die Sie sich eben gemerkt haben welche zu Ihrem neu angeschlossenen USB-Stick bzw. zu Ihrer neu angeschlossenen Speicherkarte gehört
Das ganze sollte dann z. B. so aussehen: sudo mount /dev/sdg1 /media/usb
dann drücken Sie die Eingabe-Taste.
Ende 24b
24c (von der optionalen Aufgabe)
Geben Sie nun folgendes ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste. Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie in dieser Liste alle Bezeichnungen der angeschlossenen USB-Sticks oder der angeschlossenen Speicherkarten (z. B. „/dev/sdc1“). Merken Sie sich diese Bezeichnungen. Jetzt verbinden Sie einen leeren USB-Stick oder eine leere Speicherkarte mit Ihrem PC.
Geben Sie nochmal folgendes im Terminal ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste. Suchen Sie jetzt Ihren neu angeschlossenen USB-Stick oder die neu angeschlossene Speicherkarte (nicht die Bezeichnungen die Sie sich eben gemerkt haben, nun ist eine neue Bezeichnung in der Liste zu sehen, das ist der neu angeschlossene USB-Stick oder die neu angeschlossene Speicherkarte) merken Sie sich die neu angegebene Bezeichnung (z. B. „/dev/sdg1“, diese Bezeichnung muss eine Ziffer enthalten).
Nun geben Sie folgendes ein:
sudo mount /dev/stick2 /media/floppy
Achtung: Die Bezeichnung „stick2“ ersetzen Sie durch die Bezeichnung welche Sie sich eben gemerkt haben.
Der Satz sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/floppy
dann drücken Sie die Eingabe-Taste.
Ende 24c
Fortsetzung der optionalen Aufgabe
y1
Geben Sie jetzt folgendes im Terminal ein:
sudo tar -xvzhf /media/usb/localhost.apkovl.tar.gz etc/apk/cache -C /media/floppy
Anschließend drücken Sie die Eingabe-Taste.
Ende y1
x1
Geben Sie jetzt folgendes im Terminal ein:
sudo cp -r /media/usb/cache /media/floppy
dann drücken Sie die Eingabe-Taste.
Ende x1
Jetzt trennen Sie den USB-Stick oder die Speicherkarte (aus 24b) auf der Sie Ihre Systemeinstellungen und Programme abspeichern wieder vom PC durch Eingabe von folgendem Befehl:
sudo eject /dev/stick
Achtung: Ersetzen Sie die Bezeichnung „stick“ durch die Bezeichnung die Sie sich in Schritt 24b gemerkt haben
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie jetzt folgendes ein:
sudo setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein und drücken die Eingabe-Taste:
/media/floppy/cache
Verbinden Sie Ihren PC dann mit dem Internet.
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk update
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk upgrade
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk cache clean
Trennen Sie die Internetverbindung und geben Sie dann folgendes ein:
sudo poweroff
dann drücken Sie die Eingabe-Taste.
Nach dem ausschalten verbinden Sie den USB-Stick bzw. die Speicherkarte worauf sich die Systemeinstellungen befinden (aus 24b) und den USB-Stick bzw. die Speicherkarte worauf sich das Alpine-Linux-Betriebs-System befindet (aus Schritt 6) wieder mit dem PC (nutzen Sie die selben USB-Anschlüsse wie in Schritt 6 und 7).
Jetzt schalten Sie den PC wieder ein.
Melden Sie sich dann mit dem Benutzerkonto namens „administrator an.
Führen Sie jetzt die Anweisungen aus Schritt 16 aus.
Jetzt verbinden Sie den USB-Stick oder die Speicherkarte auf der Sie Ihre Systemeinstellungen und Programme abspeichern (aus Schritt 7) mit dem PC.
Jetzt geben Sie folgendes in das Terminal ein, danach drücken Sie die Eingabe-Taste:
sudo fdisk -l
Suchen Sie unter den angezeigten Bezeichnungen Ihren neu angeschlossenen USB-Stick oder die Speicherkarte z. B. „/dev/sdg1“ (die Bezeichnung muss eine Ziffer enthalten).
Geben Sie dann folgendes ein:
mount /dev/stick /media/usb
Achtung: Die Bezeichnung „stick“ ersetzen Sie durch die Bezeichnung welche Sie sich eben gemerkt haben.
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
dann drücken Sie die Eingabe-Taste.
Geben Sie nun folgendes ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste. Es erscheint nun eine Liste mit allen angeschlossenen Speichermedien. Suchen Sie in dieser Liste alle Bezeichnungen der angeschlossenen USB-Sticks oder der angeschlossenen Speicherkarten (z. B. „/dev/sdc1“). Merken Sie sich diese Bezeichnungen. Jetzt verbinden Sie den USB-Stick oder die Speicherkarte aus Schritt 24c mit Ihrem PC. Geben Sie nochmal folgendes im Terminal ein:
sudo fdisk -l
und drücken Sie die Eingabe-Taste. Suchen Sie jetzt Ihren neu angeschlossenen USB-Stick oder die neu angeschlossene Speicherkarte (nicht die Bezeichnungen die Sie sich eben gemerkt haben, nun ist eine neue Bezeichnung in der Liste zu sehen, das ist der neu angeschlossene USB-Stick oder die neu angeschlossene Speicherkarte) merken Sie sich die neu angegebene Bezeichnung (z. B. „/dev/sdg1“, diese Bezeichnung muss eine Ziffer enthalten).
Nun geben Sie folgendes ein:
sudo mount /dev/stick2 /media/floppy
Achtung: Die Bezeichnung „stick2“ müssen Sie durch die Bezeichnung welche Sie sich eben gemerkt haben ersetzen.
Der Satz sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/floppy
dann drücken Sie die Eingabe-Taste.
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk verify /media/floppy/cache/*.apk | more
Anschließend drücken Sie die Eingabe-Taste. Im Terminal wird jetzt eine Liste angezeigt. Sie können Sie durch mehrmaliges drücken der Eingabe-Taste oder der Leertaste die angezeigten Daten überprüfen. Am Ende jeder Zeile sollte ein „OK“ stehen sonst wurde etwas manipuliert. Oder prüfen Sie nun durch Eingabe des folgenden Befehls ob die Dateien auf Ihrem USB-Stick bzw. Ihrer Speicherkarte manipuliert wurden:
sudo apk verify /media/floppy/cache/*.apk | grep UNTRUSTED
Anschließend drücken Sie die Eingabe-Taste. Wird nichts angezeigt sollte alles in Ordnung sein.
Führen Sie jetzt sicherheitshalber noch Schritt 17 durch.
x2
Geben Sie jetzt folgendes ein:
sudo setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein und drücken die Eingabe-Taste:
/media/usb/cache
Ende x2
Geben Sie jetzt folgendes ein und drücken die Eingabe-Taste:
sudo apk add /media/floppy/cache/*.apk
x3
Geben Sie folgendes ein:
setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein:
/media/USB/cache
Achtung: Ersetzen Sie die Bezeichnung „USB“ durch die Bezeichnung aus Schritt 7
Ende x3
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sudo lbu commit -d
Ihre neuen Programme sind nun gespeichert.
Führen Sie jetzt Schritt 21c durch.
Ende der optionalen Aufgabe 24a
24d (Nur ausführen wenn Sie die vorherige optionale Aufgabe nicht durchgeführt haben)
Führen Sie Schritt 16 durch.
Jetzt verbinden Sie den USB-Stick oder die Speicherkarte auf der Sie Ihre Systemeinstellungen und Programme abspeichern (aus Schritt 7) mit dem PC.
Dann geben Sie folgendes in das Terminal ein, danach drücken Sie die Eingabe-Taste:
sudo fdisk -l
Suchen Sie unter den angezeigten Bezeichnungen Ihren neu angeschlossenen USB-Stick oder die Speicherkarte z. B. „/dev/sdg1“ (die Bezeichnung muss eine Ziffer enthalten). Geben Sie dann folgendes ein:
sudo mount /dev/stick /media/usb
Achtung: Ersetzen Sie die Bezeichnung „stick“ durch die Bezeichnung die Sie sich eben gemerkt haben welche zu Ihrem neu angeschlossenen USB-Stick bzw. zu Ihrer neu angeschlossenen Speicherkarte gehört
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
Dann drücken Sie die Eingabe-Taste.
x4
Geben Sie jetzt folgendes ein:
setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein und drücken die Eingabe-Taste:
/media/usb/cache
Ende x4
Verbinden Sie Ihren PC dann mit dem Internet.
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk update
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk upgrade
Geben Sie jetzt folgendes ein und drücken Sie die Eingabe-Taste:
sudo apk cache clean
x5
Geben Sie folgendes ein:
setup-apkcache
drücken Sie die Eingabetaste.
Danach geben Sie folgendes ein:
/media/USB/cache
Achtung: Ersetzen Sie die Bezeichnung „USB“ durch die Bezeichnung aus Schritt 7
Anschließend drücken Sie die Eingabe-Taste.
Ende x5
Ist alles in Ordnung geben Sie jetzt folgendes ein und drücken die Eingabe-Taste:
sudo lbu commit -d
Ihre neuen Programme sind nun gespeichert.
Führen Sie jetzt Schritt 21c durch.
Ende 24b
25. Aufgaben aus Schritt 20 vereinfachen & Lösungen für Probleme
Um die Aufgaben aus Schritt 20 zu vereinfachen folgen Sie Schritt 25c und 25d.
Wenn die Desktop-Umgebung nicht funktioniert: Führen Sie die Empfehlung in Schritt 10 oder Schritt 25e durch.
25a Keine Internetverbindung
Verbinden Sie den PC mit dem Internet und geben Sie folgendes ein:
sudo /etc/init.d/networking restart
Anschließend drücken Sie die Eingabe-Taste.
Geben Sie auch folgendes ein:
sudo setup-interfaces
Anschließend drücken Sie die Eingabe-Taste.
Sie könnten auch auf folgender Website eine Lösung finden: https://wiki.alpinelinux.org/wiki/Configure_Networking
.
25b Programme sind verschwunden oder Fehlermeldung „sudo: not found“
(Schritt 19a löst diese Probleme)
Sollten Sie an einem neuen PC das Alpine-Linux-Betriebssystem verwenden wollen (oder Sie nutzen andere USB-Anschlüsse als sonst) erscheint oftmals eine Fehlermeldung bei Eingabe eines Befehls wie z. B. „sudo: not found“ oder die Programme werden nicht geladen, dies liegt oft daran das der neue PC Ihren USB-Sticks oder Speicherkarten andere Bezeichnungen zuweist (das Alpine-Linux-Betriebssystem erkennt dann nicht auf welchem USB-Stick oder auf welcher Speicherkarte (im Ordner „cache“) sich Ihre Programme befinden). Sie können in diesem Fall folgendes tun:
Haben Sie die Alpine-Linux-Extended-Version machen Sie folgendes: Starten Sie den neuen PC mit Alpine-Linux. Führen Sie dann Schritt 16 durch. Verbinden Sie nun Ihren USB-Stick oder Ihre Speicherkarte worauf Sie Ihre Systemeinstellungen und Programme abspeichern (aus Schritt 7) mit dem PC. Jetzt geben Sie folgendes in das Terminal ein, danach drücken Sie die Eingabe-Taste:
sudo fdisk -l
Suchen Sie unter den angezeigten Bezeichnungen Ihren angeschlossenen USB-Sticks oder der Speicherkarte z. B. „/dev/sdg1“ (die Bezeichnung muss eine Ziffer enthalten) und merken Sie sich diese. Geben Sie dann „sudo setup-apkcache“ ein und dann „/media/USB/cache“ (Achtung: Ersetzen Sie „USB“ durch die Bezeichnung welche welche Sei sich eben gemerkt haben (aber ohne „/dev/“) dann drücken Sie die Eingabe-Taste.
Geben Sie dann folgendes ein:
mount /dev/stick /media/usb
Achtung: Die Bezeichnung „stick“ ersetzen Sie durch die Bezeichnung welche Sie sich eben gemerkt haben.
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
dann drücken Sie die Eingabe-Taste. Jetzt geben Sie folgendes ein und drücken die Eingabe-Taste: sudo setup-lbu
Geben Sie dann „usb“ ein und drücken Sie die Eingabe-Taste. Jetzt geben Sie folgendes ein und drücken die Eingabe-Taste: sudo lbu commit -d
Starten Sie dann den PC neu, nun sollte alles funktionieren.
Haben Sie die Alpine-Linux-Standard-Version machen Sie folgendes:
Kopieren Sie z. B. auf einem anderen PC den Ordner namens „cache“ und die Datei „localhost.apkovl.tar.gz“ von dem Hauptverzeichnis Ihres USB-Stick oder Ihrer Speicherkarte in einen Ordner namens „internet“ auf Ihrem USB-Stick oder Ihrer Speicherkarte.
In Schritt 14 haben Sie Ihre Alpine-Linux-System-Einstellungen und die Programme „macchanger“ & „sudo“ auf Ihrem USB-Stick oder auf Ihrer Speicherkarte in einem Ordner namens „sicherung“ gespeichert. Aus diesem Ordner kopieren wir den Ordner namens „cache“ und die Datei namens „localhost.apkovl.tar.gz“ in das Hauptverzeichnis von Ihrem USB-Stick oder Ihrer Speicherkarte.
Starten Sie nun Alpine-Linux auf dem neuen PC. Melden Sie sich nun mit dem Benutzerkonto namens „root“ an. Führen Sie dann Schritt 16 durch. Verbinden Sie nun Ihren USB-Stick oder Ihre Speicherkarte worauf Sie Ihre Systemeinstellungen und Programme abspeichern (aus Schritt 7) mit dem PC. Jetzt geben Sie folgendes in das Terminal ein, danach drücken Sie die Eingabe-Taste:
sudo fdisk -l
Suchen Sie unter den angezeigten Bezeichnungen Ihren angeschlossenen USB-Sticks oder der Speicherkarte z. B. „/dev/sdg1“ (die Bezeichnung muss eine Ziffer enthalten) und merken Sie sich diese. Führen Sie Schritt 20a durch. Geben Sie dann „sudo setup-apkcache“ ein und dann „/media/USB/cache“ (Achtung: Ersetzen Sie „USB“ durch die Bezeichnung welche welche Sei sich eben gemerkt haben (aber ohne „/dev/“) dann drücken Sie die Eingabe-Taste. Geben Sie dann „setup-apkcache“ ein und dann „/media/USB/cache“ (Achtung: Ersetzen Sie „USB“ durch die Bezeichnung welche Sie sich eben gemerkt haben, drücken Sie die Eingabe-Taste.
Geben Sie dann folgendes ein:
mount /dev/stick /media/usb
Achtung: Die Bezeichnung „stick“ ersetzen Sie durch die Bezeichnung welche Sie sich eben gemerkt haben.
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
dann drücken Sie die Eingabe-Taste. Jetzt geben Sie folgendes ein und drücken die Eingabe-Taste:
sudo setup-lbu
Geben Sie dann „usb“ ein und drücken Sie die Eingabe-Taste. Jetzt geben Sie folgendes ein und drücken die Eingabe-Taste:
sudo lbu commit -d
Starten Sie dann den PC neu, nun sollte alles funktionieren. allerdings müssen Sie alle Programme neu installieren (außer „sudo“ & „macchanger“).
25c Vereinfachung der optionalen Aufgabe aus Schritt 20
Immer wenn Sie die optionale Aufgabe in Schritt 20 durchführen wollen geben Sie folgendes ein:
sudo sh /media/usb/inet.sh
dann drücken Sie die Eingabe-Taste.
Führen Sie nun Schritt 25d durch, für die Vereinfachung der anderen Aufgaben in Schritt 20.
25d Vereinfachung der Aufgaben in Schritt 20 (außer der optionalen Aufgabe in Schritt 20) (nur nutzen wenn die Desktop-Umgebung funktioniert und Sie Schritt 19a nicht durchgeführt haben)(wenn die Desktop-Umgebung nicht funktioniert führen Sie statt Schritt 25d Schritt 25e aus) (wenn Sie Schritt 19a sowie die Empfehlung in Schritt 10 ausgeführt haben führen Sie Schritt 25f aus)
Führen Sie Schritt 20a aus und erstellen Sie dann eine normale Textdatei mit folgendem Inhalt:
#!/bin/bash
sha512sum -c /media/usb/checksum.sha | grep FAILED; sudo apk verify /media/usb/cache/.apk | grep UNTRUSTED; sudo ifconfig eth0 down; sudo macchanger -r eth0; sudo ifconfig eth0 up; find /media/floppy/ | wc -l; find /media/usb/* | wc -l
Wenn Sie Clamav beim Start nutzen möchten können Sie noch folgenden Satz an das Ende vom Text anfügen:
; clamscan -r -i /media/usb
Speichern Sie die Datei unter dem Namen: „skript.sh“ auf Ihrem USB-Stick oder auf Ihrer Speicherkarte (aus Schritt 7) worauf Sie Ihre Systemeinstellungen speichern.
Führen Sie nun Schritt 25g durch.
25e Angepasste Vereinfachung der Aufgaben in Schritt 20 (außer der optionalen Aufgabe in Schritt 20)(nur verwenden wenn sich die Desktop-Umgebung nicht öffnen lässt (weil die Benutzer-Ordner im Ordner „home“ nach dem Neustart fehlen und Sie die Empfehlung in Schritt 10 nicht durchführen wollen und nur wenn Sie in Schritt 3 die optionale Aufgabe durchgeführt haben sonst Schritt 25ea durchführen).
Erstellen Sie eine normale Textdatei mit folgendem Inhalt:
#!/bin/bash
sudo mkdir /home/internet; sudo chown internet:internet /home/internet; sudo chmod 0700 /home/internet; sudo mkdir /home/sicherung; sudo chown sicherung:sicherung /home/sicherung; sudo chmod 0700 /home/sicherung; sha512sum -c /media/usb/checksum.sha | grep FAILED; sudo apk verify /media/usb/cache/.apk | UNTRUSTED; sudo ifconfig eth0 down; sudo macchanger -r eth0; sudo ifconfig eth0 up; find /media/floppy/ | wc -l; find /media/usb/* | wc -l
Wenn Sie clamav beim Start nutzen möchten können Sie noch folgenden Satz an das Ende vom Text anfügen:
; clamscan -r -i /media/usb
Speichern Sie die Datei unter dem Namen: „skript.sh“ auf Ihrem USB-Stick oder auf Ihrer Speicherkarte (aus Schritt 7) worauf Sie Ihre Systemeinstellungen speichern.
Führen Sie nun Schritt 25g durch.
25ea Angepasste Vereinfachung der Aufgaben in Schritt 20 (außer der optionalen Aufgabe in Schritt 20) (nur verwenden wenn sich die Desktop-Umgebung nicht öffnen lässt (weil die Benutzer-Ordner im Ordner „home“ nach dem Neustart fehlen und Sie die Empfehlung in Schritt 10 nicht durchführen wollen und nur wenn Sie in Schritt 3 die optionale Aufgabe nicht durchgeführt haben). Erstellen Sie eine normale Textdatei mit folgendem Inhalt:
#!/bin/bash
sudo mkdir /home/administrator; sudo chown administrator:administrator /home/administrator; sudo chmod 0700 /home/administrator; sha512sum -c /media/usb/checksum.sha | grep FAILED; sudo apk verify /media/usb/cache/.apk | grep UNTRUSTED; sudo ifconfig eth0 down; sudo macchanger -r eth0; sudo ifconfig eth0 up; find /media/floppy/ | wc -l; find /media/usb/* | wc -l
Wenn Sie clamav beim Start nutzen möchten können Sie noch folgenden Satz an das Ende vom Text anfügen:
; clamscan -r -i /media/usb
Speichern Sie die Datei unter dem Namen: „skript.sh“ auf Ihrem USB-Stick oder auf Ihrer Speicherkarte (aus Schritt 3) worauf Sie Ihre Systemeinstellungen speichern.
Führen Sie nun Schritt 25g durch.
25f Angepasste Vereinfachung der Aufgaben in Schritt 20 (nur verwenden wenn Sie Schritt 19a und die Empfehlung in Schritt 10 durchgeführt haben)
Erstellen Sie eine normale Textdatei mit folgendem Inhalt:
#!/bin/bash
sha512sum -c /media/usb/checksum.sha | grep FAILED; sudo ifconfig eth0 down; sudo macchanger -r eth0; sudo ifconfig eth0 up;
find /media/floppy/* | wc -l; find /media/usb/* | wc -l
Wenn Sie clamav beim Start nutzen möchten können Sie noch folgenden Satz an das Ende vom Text anfügen:
; clamscan -r -i /media/usb
Speichern Sie die Datei unter dem Namen: „skript.sh“ auf Ihrem USB-Stick oder auf Ihrer Speicherkarte (aus Schritt 3) worauf Sie Ihre Systemeinstellungen speichern.
Führen Sie nun Schritt 25g durch.
25g Fortsetzung: Vereinfachung der Aufgaben aus Schritt 20
(vorher müssen Sie schon Schritt 23 und 25d durchgeführt haben)
25g1
Führen Sie jetzt die Anweisungen aus Schritt 16 aus.
Jetzt verbinden Sie den USB-Stick oder die Speicherkarte auf der Sie Ihre Systemeinstellungen und Programme abspeichern (aus Schritt 7) mit dem PC.
Jetzt geben Sie folgendes in das Terminal ein, danach drücken Sie die Eingabe-Taste:
sudo fdisk -l
Suchen Sie unter den angezeigten Bezeichnungen Ihren neu angeschlossenen USB-Stick oder die Speicherkarte z. B. „/dev/sdg1“ (die Bezeichnung muss eine Ziffer enthalten).
Geben Sie dann folgendes ein:
mount /dev/stick /media/usb
Achtung: Die Bezeichnung „stick“ ersetzen Sie durch die Bezeichnung welche Sie sich eben gemerkt haben.
Das ganze sollte dann z. B. so aussehen:
sudo mount /dev/sdg1 /media/usb
dann drücken Sie die Eingabe-Taste.
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sha512sum /media/usb/checksum.sha
Überprüfen Sie den nun ausgegebenen Wert mit dem Wert in Ihrer Notiz aus Schritt 23 auf Übereinstimmung.
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sha512sum /media/usb/localhost.apkovl.tar.gz >> /media/usb/checksum.sha
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sha512sum /media/usb/inet.sh >> /media/usb/checksum.sha
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sha512sum /media/usb/skript.sh >> /media/usb/checksum.sha
Geben Sie danach folgendes ein:
sha512sum /media/usb/checksum.sha
Nun wird ein Wert ausgegeben. Notieren Sie sich mindestens die ersten zehn Ziffern von diesem Wert. Sie benötigen diese Notiz bei jedem Systemstart um zu überprüfen ob die Datei verändert wurde (hat sich der Wert geändert wurde die Datei manipuliert).
Ende 25g1
25g2
Nach jedem Start vom PC und nachdem Sie Schritt 20a ausgeführt haben und den Wert in Ihrer Notiz aus dem Schritt 25g1 oder aus Schritt 25g3 oder 25g4 (wenn durchgeführt) auf Übereinstimmung mit dem ausgegebenen Wert von dem Befehl
„sha512sum /media/usb/checksum.sha“ geprüft haben geben Sie ab sofort einfach folgendes ein:
sudo sh /media/usb/skript.sh | more
danach können Sie durch mehrmaliges drücken der Eingabe-Taste oder der Leertaste die angezeigten Daten (wie in Schritt 20 erklärt) überprüfen.
Ende 25g2
25g3
Wichtig: Nach Schritt 24 (Programm-Upgrades) sowie Änderungen von Alpine-Linux-Systemeinstellungen (Schritt 14a) müssen Sie immer folgendes tun:
Geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
sed -i "/apkovl.tar.gz/d" /media/usb/checksum.sha
Geben Sie dann folgendes ein und drücken Sie die Eingabe-Taste:
sha512sum /media/usb/localhost.apkovl.tar.gz >> /media/usb/checksum.sha
Geben Sie nun folgendes ein und drücken Sie die Eingabe-Taste:
sha512sum /media/usb/checksum.sha
Nun wird ein Wert ausgegeben. Notieren Sie sich mindestens die ersten zehn Ziffern von diesem Wert. Sie benötigen diese Notiz bei jedem Systemstart.
Nun gilt wieder Schritt 25g2.
Ende 25g3
25g4
Wichtig: Nach Schritt 22 (Alpine-Linux-System-Upgrade) müssen Sie immer folgendes tun:
Geben Sie folgendes ein und drücken Sie die Eingabe-Taste:
sudo rm /media/usb/checksum.sha
Danach führen Sie Schritt 23 durch.
Danach führen Sie Schritt 25g1 durch.
Danach gilt wieder Schritt 25g2.
Ende 25g4
26. USB-Datenträger einhängen
Wenn Sie USB-Datenträger einhängen möchten können Sie z. B. udisks2 nutzen oder die Datei “/etc/fstab” bearbeiten:
Datei “/etc/fstab” bearbeiten:
Finden Sie die Bezeichnung des USB-Datenträgers:
sudo fdisk -l
Fügen Sie folgende Zeile in die Datei “/etc/fstab” ein (ersetzen Sie “account” mit Ihrem Nutzernamen und “usb” mit der Bezeichnung des USB-Datenträgers):
/dev/usb /home/account/usb auto nosuid,nodev,noexec,user 0 0
Geben Sie diesen Befehl ein:
sudo visudo
Fügen Sie folgende Zeile ein (ersetzen Sie “account” mit Ihrem Nutzernamen und “usb” mit der Bezeichnung des USB-Datenträgers):
account ALL=(ALL) NOPASSWD: /bin/umount /home/account/usb
Nun können Sie den USB-Datenträger mit folgendem Befehl einhängen:
mount usb
Nutzen Sie folgenden Befehl zum Aushängen:
sudo umount /home/account/usb
Udisks2
Bezeichnung des USB-Datenträgers finden:
udisksctl status
USB-Datenträger einhängen (ersetzen Sie “usb” mit der Bezeichnung des USB-Datenträgers):
udisksctl mount -b /dev/usb
USB-Datenträger aushängen
udisksctl unmount -b /dev/usb
Einhängen ohne Passwortabfrage:
https://dynacont.net/documentation/linux/udisks2_polkit_Allow_unauthenticated_mounting/
https://wiki.gentoo.org/wiki/Polkit
DIY Linux kernel and fully working Alpine Linux for e.g. Single-Board Computers
Why we chose a ROCK64 or ROC-RK3328-CC Single-Board Computer for Alpine Linux & kernel compiling
ROCK64 and ROC-RK3328-CC Single-Board Computer: Open Source & immune to original Spectre and Meltdown and 4 GB RAM.
(the following instructions also work for the ROC-RK3328-CC (Renegade) and if you modify them also for other boards)
We need one rock64 or ROC-RK3328-CC (Renegade) board and two microSD cards with the same operatingsystem (Debian: https://www.armbian.com/rock64/
). With the one operatingsystem we download the software packages wit the other we compile the kernel. For the operatingsystem Alpine Linux you should have a third emty microSD card. Don‘t forget to buy a powercable (https://store.pine64.org/?product=1-meter-length-usb-to-type-h-barrel-power-cable).
Optional you can buy a CH340g usb to serial ttl bridge adapter (https://store.pine64.org/?product=padi-serial-console)), a Open Source Hardware True Random Number Generator (for example the ChaosKey), a uSDlocker (https://www.tindie.com/products/crimier/usdlocker-make-true-read-only-microsd/
) or SD card locker (https://www.tindie.com/products/CRImier/sd-card-locker-make-true-read-only-sdmicrosd/
) and a Open Source Hardware Password Keeper (for example Mooltipass).
For higher security requirements: The spi flash memory on the rock64 board should be desoldered. (Important: After that you must disable the spi flash memory by ground the SPI Clock (SPI_CLK_M2) GPIO pin 23 on the rock64 (connect Pin 23 to Pin 25))
Important: You can compile the current stable kernel from https://www.kernel.org/ on Debian (Armbian) without problems on a computer with an ARM processor (for example ROCK64 or ROC-RK3328-CC (Renegade) board).
Contact us if you have any questions.
Preparation for offline compiling
Download for example the operatingsystem Armbian (Debian) from https://www.armbian.com/rock64/. Check download integrity and authenticity (https://docs.armbian.com/User-Guide_Getting-Started/) and install the operatingsystem on the two microSD cards.
If you want do optional section 1, then in “/etc/apt/sources.list” must be the same mirror as in optional section 1 (for example “http://ftp.debian.org/debian/”), then download requiered packages for compiling:
sudo apt-get update
For Debian (if you use latest Debian for server):
sudo apt-get --no-install-suggests --no-install-recommends install --reinstall --download-only build-essential dpkg-dev fakeroot gcc-10 libncurses5-dev libssl-dev make squashfs-tools unzip zip lzop bc
Otherwise use the following command:
sudo apt-get --no-install-suggests --no-install-recommends install --reinstall --download-only bison g++-arm-linux-gnueabi gcc-10-arm-linux-gnueabi zlib1g-dev fakeroot wget libusb-1.0-0 libusb-dev cpp-10-arm-linux-gnueabihf g++-arm-linux-gnueabihf gcc-10-arm-linux-gnueabihf-base flex binutils-arm-linux-gnueabihf u-boot-tools swig4.0 make bc gcc-10 gcc-10-arm-linux-gnueabihf build-essential curl device-tree-compiler dosfstools flex python3.9-dev gdisk git gnupg gperf libc6-dev libncurses5-dev gcc libpython3.9-dev libssl-dev libssl1.1 libelf-dev lzop mtools parted repo swig tar zip devscripts libncurses5 squashfs-tools unzip
Packages for gcc-plugins (replace “X” with current version number)
sudo apt-get --no-install-suggests --no-install-recommends install --reinstall --download-only gcc-X-plugin-dev
To cross-compile:
sudo libasan6-armel-cross libasan6-armhf-cross gcc-10-cross-base libc6-armel-cross libc6-armhf-cross libatomic1-armel-cross libatomic1-armhf-cross libgcc-s1-armel-cross libgcc-s1-armhf-cross libc6-dev-armel-cross libc6-dev-armhf-cross libgomp1-armel-cross libgomp1-armhf-cross libgcc-10-dev-armel-cross libgcc-10-dev-armhf-cross libubsan1-armel-cross libubsan1-armhf-cross libstdc++-10-dev-armel-cross linux-libc-dev-armel-cross linux-libc-dev-armhf-cross libstdc++-10-dev-armhf-cross cpp-10-aarch64-linux-gnu gcc-10-aarch64-linux-gnu gcc-10-aarch64-linux-gnu-base libasan6-arm64-cross libatomic1-arm64-cross libc6-arm64-cross libgcc-10-dev-arm64-cross libgcc-s1-arm64-cross libgomp1-arm64-cross libitm1-arm64-cross liblsan0-arm64-cross libstdc++6-arm64-cross libtsan0-arm64-cross libubsan1-arm64-cross cpp-aarch64-linux-gnu gcc-aarch64-linux-gnu gcc-10-arm-linux-gnueabihf-base g++-10-arm-linux-gnueabi g++-10-arm-linux-gnueabihf cpp-10-arm-linux-gnueabi cpp-10-arm-linux-gnueabihf binutils-aarch64-linux-gnu binutils-arm-linux-gnueabi binutils-arm-linux-gnueabihf gcc-10-arm-linux-gnueabi gcc-10-arm-linux-gnueabi-base gcc-10-arm-linux-gnueabihf
Optional information:
Almost all packages for compile a linux kernel with Armbian (Debian):
sudo apt-get install --download-only binutils binutils-common bison build-essential cpp-10 curl devscripts dh-python dirmngr dosfstools dpkg-dev fakeroot file flex g++-10 gcc-10 gcc-10-plugin-dev gdisk genisoimage git git-man gnupg gnupg-l10n gnupg-utils gperf gpg gpg-agent gpgconf gpgsm gpgv gpg-wks-client gpg-wks-server haveged libasan6 libatomic1 libb-hooks-op-check-perl libbinutils libbison-dev libc6-dev libcc1-0 libc-dev-bin libclass-method-modifiers-perl libcurl4 libdevel-callchecker-perl libdevel-globaldestruction-perl libdpkg-perl libdynaloader-functions-perl libelf-dev libencode-locale-perl liberror-perl libexpat1 libexpat1-dev libfakeroot libfile-homedir-perl libfile-listing-perl libfile-which-perl libgcc-10-dev libgdbm6 libgdbm-compat4 libgmp-dev libgmpxx4ldbl libgomp1 libhavege2 libhtml-parser-perl libhtml-tagset-perl libhtml-tree-perl libhttp-cookies-perl libhttp-date-perl libhttp-message-perl libhttp-negotiate-perl libimport-into-perl libio-html-perl libio-pty-perl libio-socket-ssl-perl libipc-run-perl libisl23 libitm1 liblsan0 liblwp-mediatypes-perl liblwp-protocol-https-perl liblzo2-2 liblzo2-2 libmagic1 libmagic-mgc libmodule-runtime-perl libmoo-perl libmpc3 libmpc-dev libmpdec3 libmpfr6 libmpfr-dev libncurses5 libncurses5-dev libncursesw6 libncursesw6 libnet-http-perl libnet-ssleay-perl libparams-classify-perl libperl5.32 libpython3.9 libpython3.9-dev libpython3.9-minimal libpython3.9-stdlib libpython3.9-dev libpython3-all-dev librole-tiny-perl libsigsegv2 libssl1.1 libssl-dev libstdc++-10-dev libstrictures-perl libsub-exporter-progressive-perl libsub-quote-perl libtimedate-perl libtinfo6 libtinfo-dev libtry-tiny-perl libtsan0 libubsan1 liburi-perl libusb-1.0-0-dev libwww-perl libwww-robotrules-perl linux-libc-dev lzop m4 make mime-support mtools patch patchutils perl perl-modules-5.32 perl-openssl-defaults python3.9 python3.9-dev python3.9-minimal python3-distutils python3-lib2to3 python3-kerberos repo squashfs-tools swig4.0 wdiff zip zlib1g-dev device-tree-compiler bc gzip unzip u-boot-tools
End of the optional information
The downloaded software packages will be saved in /var/cache/apt/archives directory.
Optional section 1:
Create new folder and open terminal in this new folder.
Verify integrity of software packages for compiling offline
Download at first the Archive Signing Keys:
wget https://ftp-master.debian.org/keys/archive-key-11.asc
wget https://ftp-master.debian.org/keys/archive-key-11-security.asc
Compare the fingerprints of the keys with the fingerprints on https://ftp-master.debian.org/keys/:
gpg --import-options show-only --import archive-key-11.asc
gpg --import-options show-only --import archive-key-11-security.asc
Import the keys:
gpg --import archive-key-11.asc
gpg --import archive-key-11-security.asc
Check if the keys has been signed:
gpg --list-sig
Download the following files or create a textfile with text from the files on following sites:
wget https://ftp.debian.org/debian/dists/stable/InRelease
wget https://ftp.debian.org/debian/dists/stable/main/binary-arm64/Packages.gz
wget https://ftp.debian.org/debian/dists/stable/contrib/binary-arm64/Packages.gz
wget https://security.debian.org/debian-security/dists/stable-security/InRelease
wget https://security.debian.org/debian-security/dists/stable-security/main/binary-arm64/Packages.gz
wget https://security.debian.org/debian-security/dists/stable-security/contrib/binary-arm64/Packages.gz
Check the file integrity from all InRelease files:
gpg --verify InRelease
gpg --verify InRelease.1
Compare the checksums of the Packages.gz files with the checksums in the InRelease file
Copy the software packages from /var/cache/apt/archives files in a new folder and open terminal in this folder and run in this folder the following command (this creates a list with sha256 checksums):
find . -type f -exec sha256sum {} \; > Packages256checksums.sha
Rename the files Packages.gz.1, Packages.gz.2, Packages.gz.3 to Packages1.gz, Packages2.gz, Packages3.gz
Run the following commands to unpack the gz files and create output.txt with the sha256 checksums from the package files:
gunzip Packages Packages1.gz Packages2.gz Packages3.gz; grep ‘Package|SHA256’ ‘Packages’ > ‘output.txt’; grep ‘Package|SHA256’ ‘Packages1’ » ‘output.txt’; grep ‘Package|SHA256’ ‘Packages2’ » ‘output.txt’; grep ‘Package|SHA256’ ‘Packages3’ » ‘output.txt’
Edit output.txt (remove „SHA256: “):
sed 's/SHA256: //g' 'output.txt' > 'PackagesListReadyToCompare.txt'
Now copy the file Packages256checksums.sha from the packages folder in the current folder and run:
sed 's%\./.*%%' 'Packages256checksums.sha' > 'ChecksumsReadyToCompare.txt'
Create a list with all checksums that match:
grep -Fw -f 'PackagesListReadyToCompare.txt' 'ChecksumsReadyToCompare.txt' > 'ListWithChecksumsThatMatch.txt'
Control if all checksums match (number should match)
wc -l 'ListWithChecksumsThatMatch.txt'
wc -l 'ChecksumsReadyToCompare.txt'
End of the optional section 1
Copy the software packages to a emty USB stick or microSD card, then install the software packages on the operatingsystem which will never connected to the internet: Run in the software packages folder on the offline operatingsystem:
sudo dpkg -i *
Compiling Linux kernel
Download needed files for kernel compiling:
Download kernel source code from https://www.kernel.org
or https://github.com/ayufan-rock64
. Recommendation (2023): Use kernel 5.15 for Single-Board Computers.
Optional section
Download kernelpatch and sig file for your downloaded linux kernel version from https://github.com/anthraxx/linux-hardened/releases
.
Check signature of the patch
Search on a pgp-keyserver for the pgp-key from anthraxx (Levente Polyak) and download the pgp-key from the pgp key server:
http://pgp.zdv.uni-mainz.de:11371/pks/lookup?op=index&search=Levente+Polyak
Compare fingerprints:
gpg --import-options show-only --import pgpkey.asc
Import pgp-key:
gpg --import pgpkey.asc
Check patch signature:
sudo gpg –verify linux-hardened.patch.sig linux-hardened.patch
End of optional section
Check signature from kernel archiv file:
Open terminal where the downloaded linuxkernel folder are and run following command (replace: “linux.tar.xz” with the name of the downloaded linuxkernel file)
unxz -v linux.tar.xz
Look at the fingerprints on https://www.kernel.org/category/signatures.html, for example the fingerprint from the developer Greg Kroah-Hartman and search on a pgp-keyserver his pgp-key (the last eight digits from the fingerprint are displayed with the pgp-keys on the pgp-server):
http://pgp.zdv.uni-mainz.de:11371/pks/lookup?op=index&search=Greg+Kroah-Hartman
Download the pgp-key then compare fingerprints:
gpg --import-options show-only --import pgpkey.asc
Then import the pgp-key:
gpg --import pgpkey.asc
Check kernel signature:
sudo gpg –verify linux.tar.sign linux.tar
End of section “Check signature from kernel archiv file“
Download our kernel configuration file avg_config or copy the text of the configuration file at the bottom of this website.
Copy now all downloaded files to the offline operatingsystem.
Compiling kernel
(see also: https://wiki.alpinelinux.org/wiki/DIY_Fully_working_Alpine_Linux_for_Allwinner_and_Other_ARM_SOCs
)
Unpack kernel archiv file and go into linux kernel folder.
Optional: Apply linux-hardened Patch
Copy patch in kernelfolder.
Open Terminal in Kernel folder and run:
patch -p1 < linux-hardened.patch
End of section “Apply linux-hardened Patch“
Rename the downloaded kernel configuration file from avg7.de or your file with the kernel configuration text from the bottom of this website to .config and copy it into kernel folder.
Open terminal in linux kernel folder and run:
make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- oldconfig
To edit kernel configuration, run:
make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- menuconfig
If you need a custom Kernel configuration notice that the following must be set:
CONFIG_SQUASHFS=m (Squashfs 4.0 is in File systems under Miscellaneous filesystems SquashFS 4.0)
CONFIG_BLK_DEV_LOOP=m (Device drivers -> Block devices -> Loopback device support)
CONFIG_MODULES ([*] Enable loadable module support)
CONFIG_FRAMEBUFFER_CONSOLE (Device Drivers —>Graphics support —>Console display driver support —>[*]Framebuffer Console support)
CONFIG_UEVENT_HELPER=y ( —> Device Drivers —> Generic Driver Options —> [*]Support for uevent helper)
CONFIG_EXT4_FS=m ( —> File systems —> [*] The Extended 4 (ext4) filesystem)
Now save configuration (your .config file in the linux folder is updated now)
Optional check your Kernel configuration with the Kconfig hardened check: https://github.com/a13xp0p0v/kconfig-hardened-check
Recommended Settings:
kernsec.org/wiki/index.php/Kernel_Self_Protection_Project/Recommended_Settings
Optional 2:
Download the list from https://libreplanet.org/wiki/LinuxLibre:Devices_that_require_non-free_firmware
and save it as a textfile with the name unfreelist. Compare it with your kernel configuration:
Create list with you can easy compare:
sed 's/^/CONFIG_/' '/home/linux/Desktop/unfreelist' > '/home/linux/Desktop/unfreelistnew'
Compare:
grep -vw -F '/home/linux/Desktop/unfreelistnew' linuxkernel/.config
End of the optional section 2
Now compile kernel:
Go into the kernel folder and open terminal there. Then you have two options to compiling:
- Cross-compile (if you not compile on a rock64 or ROC-RK3328-CC (RENEGADE) board):
make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- deb-pkg
- If you compile eg. on your rock64 or ROC-RK3328-CC (RENEGADE) board you can use only the following command:
make deb-pkg
If the compilation process finished there are files in the parent folder with the name linux and .deb file extension. Unpack the kernel image archiv file: First create new folder then copy the kernel archiv file which begins with the name linux-image in the new folder (not the file which include dbg in its filename)
cd newfolder
Run in the newfolder
ar x linux-image.deb
Now go into the linux-image folder and unpack the data.tar.xz
tar xf data.tar.xz
Go in the folder boot, if the file wich filename begins with vmlinuz is a Archiv then add the file extension .gz to the file name and run:
gunzip vmlinuz-X.X.X.gz
Optional 3:
Get needed firmware (with our kernel configuration file you usually don’t need firmware)
First copy all modules from the unpacked kernel linux-image.deb into a new folder with the name emty_folder, to do that go into the folder which is in /lib/modules/ and run
find . -name \*.ko -exec cp {} 'emty_folder' \;
Go in emty_folder open terminal there and run:
modinfo -F firmware * > needed_firmware.txt
Open the needed_firmware.txt, if this file is emty you don’t need firmware. If the file is not emty create emty_folder2 and download firmware and signature file (sig) from https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git/.
Go in download folder and run:
gunzip linux-firmware-.tar.gz
Search on a pgp-keyserver for the pgp-key from Josh Boyer and download the pgp-key from the pgp key server.
Compare fingerprints:
gpg --import-options show-only --import pgpkey.asc
Import pgp-key:
gpg --import pgpkey.asc
Check signature:
sudo gpg –verify linux-firmware-.tar.sig linux-firmware-.tar
Then go in the downloaded firmwarefolder now we copy all needed firmware in emty_folder2 with the following command, run in the firmwarefolder:
tar cvf - -T needed_firmware.txt | tar xvf - -C emty_folder2
End of the optional section 3
Creating and modify needed Alpine Linux files
Unpack Alpine Linux download file:
tar -xzf alpine.tar.gz
Go in the Alpine Linux folder and remove there the folders: efi and u-boot. If there is the folder extlinux, copy this folder into the folder boot. Go into the folder boot and remove there the folder grub.
Creating Initramfs File
Now move from the folder boot the file initramfs-XXX in a new emty folder and run in this new folder:
gunzip -c initramfs-XXX | cpio -i
rm initramfs-XXX
Go now into /lib/modules/ and replace the folder which is in this folder with the folder which is in the /lib/modules/ folder from the unpacked kernel linux-image.deb.
If you need firmware replace the firmware files in the folder /lib/firmware with your firmware.
Go now back into the new folder and run (replace otherpath whith a path from a other folder):
find . | cpio -H newc -o | gzip -9 > /otherpath/initramfs-new
Go now into the other folder and run:
mkimage -n initramfs-new -A arm64 -O linux -T ramdisk -C none -d initramfs-new initramfs-ready
Now there in the other folder should be a file with the name initramfs-ready
Move the file initramfs-ready in the folder boot in the alpine folder.
Creating modloop File
Go now into the folder boot in the Alpine Linux folder and move from there the file which begins with the name modloop in a new emty folder.
Go into the new folder and run:
unsquashfs -f -d modloop modloop-file
Now delete the modloop-file.
Go into the folder modloop and there in the folder modules.
Replace the folder which is in this folder (not the folder with the name firmware) with the folder which is in the /lib/modules/ folder from the unpacked kernel linux-image.deb
If you need firmware replace the firmwarefiles in the folder /lib/firmware with your firmware.
Then go back into the new folder where the modloop folder are and run there:
mksquashfs modloop/ modloop-ready -comp xz -Xdict-size 100%
Now there in the other folder should be a file with the name modloop-ready.
Copy the file modloop-ready in the folder boot in the alpine folder.
Copy needed files:
Copy now the files in the boot folder from the unpacked kernel linux-image.deb into the folder boot in the Alpine Linux folder.
Create in the folder boot in the Alpine Linux folder a folder with the name dtbs and copy into this folder the file rk3328-rock64.dtb or rk3328-roc-cc.dtb which should be in the folder from the unpacked kernel linux-image.deb in a directory /usr/lib/ in a folder with the name rockchip.
Creating new extlinux.conf eg. for ARM SoCs ROCK64 and ROC-RK3328-CC Board
Go into the folder boot in the Alpine Linux folder. Create a folder with the name extlinux if there is no folder with this name. Is in the folder extlinux a file with the name extlinux.conf open this file otherwise create a file with the name extlinux.conf. Delete all text in extlinux.conf if its not emty and insert the following text in the extlinux.conf file (replace XXX with your filenames of the files in the boot folder which is in the Alpine Linux folder):
LABEL Linux X.X.X
KERNEL /boot/vmlinuz-X.X.X
INITRD /boot/initramfs-X.X.X
FDT /boot/dtbs/rk3328-rock64.dtb (or rk3328-roc-cc.dtb)
APPEND modules=loop,squashfs,sd-mod,usb-storage
Compiling U-boot
Step 1: Get the file bl31.elf
You can build ATF with Upstream arm-trusted-firmware repository to get the file “bl31.elf” (Way 1) or you use the rk322xh_bl31_vXXX.elf file from rockchip rkbin repository (Way 2)
Way 1 (build ATF with Upstream arm-trusted-firmware repository to get
“bl31.elf”)
Install the required packages (Debian / Ubuntu):
sudo apt-get install --no-install-suggests --no-install-recommends device-tree-compiler build-essential gcc make git libssl-dev
To cross-compile:
sudo apt-get install --no-install-suggests --no-install-recommends cpp-10-aarch64-linux-gnu gcc-10-aarch64-linux-gnu gcc-10-aarch64-linux-gnu-base libasan6-arm64-cross libatomic1-arm64-cross libc6-arm64-cross libgcc-10-dev-arm64-cross libgcc-s1-arm64-cross libgomp1-arm64-cross libitm1-arm64-cross liblsan0-arm64-cross libstdc++6-arm64-cross libtsan0-arm64-cross libubsan1-arm64-cross cpp-aarch64-linux-gnu gcc-aarch64-linux-gnu binutils-aarch64-linux-gnu gcc-10-cross-base
Go into your Download folder and open Terminal there, then run:
git clone https://github.com/ARM-software/arm-trusted-firmware
cd arm-trusted-firmware
Optional 4:
Verify code archive integrity (see also: https://restic.net/blog/2015-09-16/verifying-code-archive-integrity
).
- Replace in the following Y.Y with the tag version number
Download pgp-key from the developer (you can find the gpg key ID on https://github.com/ARM-software/arm-trusted-firmware/tags) who has signed the tag, check fingerprints, import key and verify tag: Go into arm-trusted-firmware folder and run the following command and verify the fingerprint:
git tag --verify vY.Y
Now create a archive that contain the same repository as the release with the tag version, run in arm-trusted-firmware folder the following command:
git archive --format=tar --prefix=arm-trusted-firmware-Y.Y/ vY.Y | gzip -n > arm-trusted-firmware-Y.Y.tar.gz
Show the sha256 checksum from the archive that contain the repository from the release with the tag version and show sha256 checksum from the same archive https://github.com/ARM-software/arm-trusted-firmware/archiv/vY.Y.tar.gz which belongs to the tag and compare the checksums:
sha256sum arm-trusted-firmware-Y.Y.tar.gz
curl -s -L https://github.com/ARM-software/arm-trusted-firmware/archiv/vY.Y.tar.gz | sha256sum
End of the optional section 4
cd arm-trusted-firmware
make CROSS_COMPILE=aarch64-linux-gnu- PLAT=rk3328 DEBUG=1 bl31 ERRATA_A53_836870 ERRATA_A53_1530924
Software Developers Errata Notice: developer.arm.com/documentation/epm048406/2100/
Go into your Download folder and open Terminal, then run:
git clone git://git.denx.de/u-boot.git
or Download U-Boot source tree from https://ftp.denx.de/pub/u-boot/
(How to verify downloaded file with .sig file: https://stackoverflow.com/questions/15331015/how-to-verify-downloaded-file-with-sig-file
)
Search now the “bl31.elf” file in the arm-trusted-firmware build folder and copy it in the U-Boot folder.
Way 2 (use “bl31.elf” file from rockchip rkbin repository)
Go into your Download folder and open Terminal, then run:
git clone git://git.denx.de/u-boot.git
or Download U-Boot source tree from ftp://ftp.denx.de/pub/u-boot/
(How to verify downloaded file with .sig file: https://stackoverflow.com/questions/15331015/how-to-verify-downloaded-file-with-sig-file
)
Go back into your Download folder and open Terminal, then run:
git clone https://github.com/rockchip-linux/rkbin
cd rkbin
Search the file „rk322xh_bl31_vX.XX.elf“ in the rkbin folder (current version is v1.42, this file is in bin/rk33/) and change the name of this file to „bl31.elf“ and copy it in the U-Boot folder.
Step 2: Compile U-Boot
Install the required packages (for latest Debian):
sudo apt-get install --no-install-suggests --no-install-recommends bison dh-python flex gcc-10 libexpat1-dev libmpdec3 make mime-support swig4.0 u-boot-tools cpp-10 libpython3.9-stdlib libpython3.9-dev libpython3.9-minimal libpython3.9 python3.9 python3.9-minimal python3-distutils python3-lib2to3 python3-pkg-resources python3-setuptools python-pip-whl python3-pip python3.9-dev device-tree-compiler build-essential git libssl-dev
To cross-compile:
sudo apt-get install --no-install-suggests --no-install-recommends cpp-10-aarch64-linux-gnu gcc-10-aarch64-linux-gnu gcc-10-aarch64-linux-gnu-base libasan6-arm64-cross libc6-arm64-cross libgcc-10-dev-arm64-cross libgcc-s1-arm64-cross libgomp1-arm64-cross libitm1-arm64-cross liblsan0-arm64-cross libstdc++6-arm64-cross libtsan0-arm64-cross libubsan1-arm64-cross cpp-aarch64-linux-gnu gcc-aarch64-linux-gnu gcc-10-cross-base libatomic1-arm64-cross swig
cd u-boot
# For the ROC-RK3328-CC RENEGADE Board replace "rock64" with "roc-cc"
make CROSS_COMPILE=aarch64-linux-gnu- BL31=bl31.elf rock64-rk3328_defconfig
make CROSS_COMPILE=aarch64-linux-gnu- BL31=bl31.elf all
Flash U-Boot to microSD card
Create partition with fdisk:
(replace sda1 with the name of your microSD card with number (you can find it with fdisk -l))
sudo umount /dev/sda1
(replace sda with the name of your microSD card but now in the following without number (you can find it with fdisk -l))
sudo fdisk /dev/sda
d
o
n
Enter
Enter
Enter
First sector (2048-62333951, default 2048): 32768
Enter
w
sudo mkfs.ext4 /dev/sda1 (with number!)
sudo fdisk /dev/sda
p
At “Boot” must be a * if there is not a * then press “a” and then “w”
w
End of fdisk instructions.
Now run this command:
sudo umount /dev/sda1
Replace sda1 with the name of your microSD (with number at the end)
Open Terminal in the U-Boot folder and flash U-Boot to microSD card with
following commands (you can find the name of your microSD card with e.g.
gparted, we search for example /dev/sda (without number! not /dev/sda1)):
sudo dd if=./idbloader.img of=/dev/sda seek=64
sudo dd if=./u-boot.itb of=/dev/sda seek=16384
Now copy the folder apks and boot on the microSD card and start Alpine Linux with your Single-Board Computer.
Download & install Alpine Linux and configure Sway + hardening (incl. Alpine Linux (kernel and other files) for rock64 or ROC-RK3328-CC (RENEGADE) board and Live USB Stick
Download Alpine Linux, Kernel and U-Boot files (incl. DTB files)
All files for Alpine linux (ready to use but without Kernel and U-Boot files):
sha512 checksum:
b056b267d5f451d461b5d00265cf730ab4477ac416b9d7e0658da9fc57d578af6447cd9da9d0167bdf266ad4a7ba2095a748a8e3d1b8aa380421e39148191c34
Kernel and U-Boot files (incl. DTB files) for the ROCK64 and ROC-RK3328-CC (RENEGADE) Single-Board Computers (Desktop and Server):
Download-Links (Google-Drive):
https://drive.google.com/file/d/1GztyLJUoFDL7w4RLujmmQDDRYAivhLAQ/view
sha512 checksum:
20ce8368eb4cf41b8aad3785b9473728346d80e0b939df66930ab5c283d35f52ccfb25e0c6eb0be87a418b83d6a5d70752d5711f51815a1a9c87d9617982bcae
You should use your board always with a fan, especially if you use the ROCK64 board (ROCK64 board requires a 5V power supply with exactly 3A).
What you should do after you download “All files for the ROCK64 and ROC-RK3328-CC (RENEGADE)”:
Flash U-Boot and copy files to microSD card:
Create partition with fdisk (replace sdc with the name of your microSD card but without number (you can find it with fdisk -l))
sudo umount /dev/sdc
sudo fdisk /dev/sdc
d
o
n
Enter
Enter
Enter
First sector (2048-62333951, default 2048): 32768
Enter
w
sudo mkfs.ext4 /dev/sdc1 (with number!)
sudo fdisk /dev/sdc
p
At “Boot” must be a “*” if not press “a” and then “w”
w
End of fdisk instructions.
Now run this command:
sudo umount /dev/sdc1
Replace sdc1 with the name of your microSD (with number at the end).
Flash U-Boot to microSD card with following commands (you can find the name of your microSD card with e.g. gparted, we search for example /dev/sdc (without number! not /dev/sdc1))
Search the files in the downloaded files from our website or follow the instructions in “Abschnitt 2” under “Compiling U-Boot”), (replace sdc with the name of your microSD card but without number (you can find it with fdisk -l)):
sudo dd if=./idbloader.img of=/dev/sdc seek=64
sudo dd if=./u-boot.itb of=/dev/sdc seek=16384
What you should do always after you start Alpine Linux
To make sure that all programs have been installed run the following command (for ROCK64 replace “mmcblk1p1 with “mmcblk0p1”):
sudo apk add /media/mmcblk1p1/cache/*.apk
The “startscript.sh” runs automatically at boot (see “/etc/local.d/boot.start”).
After you login control the checksums from this file (displayed after you login with the user “admin”):
localhost.apkovl.tar.gz
Control also the number of files which are on your microSD card (displayed after you login with the user “admin”).
Now you can remove the microSD card with Alpine Linux (Important: Then you can not run “lbu commit”)
Set time and date with this commands:
sudo date --set YYYY-MM-DD
sudo date --set HH:MM:SS
You can run “sudo rm -rf /etc/apk/cache” and you can remove the user “admin” from “/etc/sudoers” with the command “sudo sed -i ‘/admin/d’ /etc/sudoers” (or run: sudo sh /etc/files/noroot.sh) or “sudo sh end.sh” (after you start Sway) (Important: Then nobody can use sudo and there are no programs that you can save with “lbu commit”, you should not use “lbu commit” in this session)
If you want monitoring the logfiles “/var/log/messages” (with logwatch) and “/var/log/audit/audit.log” (with aureport) and processes (with ps) and see the audit system and service status, open terminal and run:
sudo sh /etc/files/log.sh
Good to know
If your Single-Board computer board doesn’t start, restart the board by pressing the button on the side of the board until it works.
If you want to save all files in the user folders (microSD card with Alpine Linux must be in your board), run:
sudo sh save.sh
Mount usb storage devices without sudo & allow users to run commands
If you want to mount usb storage devices you can install udisks2 or you edit the file “/etc/fstab” (Important: You must run always after you start Alpine Linux at first “/usr/bin/sudo /bin/chmod +s /bin/su”):
For udisks2 you must enable dbus, run:
sudo rc-update add dbus
Then restart the pc.
How to edit “/etc/fstab” to mount usb storage devices without sudo:
Find the name of the usb storage device:
sudo fdisk -l
Run (replace “account” with your username and “usb” with the name of the usb storage device):
mkdir /home/account/usb
Insert in “/etc/fstab” this line (replace “account” with the name of your userfolder and “usb” with the name of the usb storage device):
/dev/usb /home/account/usb auto noauto,nosuid,nodev,noexec,user 0 0
Run:
sudo visudo
Then insert this line (replace “account” with your username and “usb” with the name of the usb storage device):
account ALL=(ALL) NOPASSWD: /bin/umount /home/account/usb
Now you can mount the usb storage device with:
mount usb
To unmount:
sudo umount /home/account/usb
Allow users to run commands
To allow users in the group input to run the command “poweroff”, insert the following line after you run the command “sudo visudo” (all users must be in the group input):
%input ALL=(ALL) /sbin/poweroff
What you should do if you start Sway
Before you start Sway with the command “sway” read “/etc/sway/config” and important: You must run the following command: /bin/chmod +s /bin/su.
If you want to disable xwayland for all programs, insert the line “xwayland disable” into “/etc/sway/config”
You should run the following command if you use Sway or if the mouse cursor is invisible:
export WLR_NO_HARDWARE_CURSORS=1
Before you connect your pc to the internet you should open a terminal and run:
sudo sh end.sh
(Important: Then nobody can use sudo, you can not use “sudo lbu commit” in this session. With the command “sudo sh end.sh” you also remove the usb storage device with Alpine Linux.). You should also find out if Sway is running as root: For example run the command “top” and search a process with the name “sway”, which is running as “root” (the process is running as root if in the field “user” you can see “root”). Then run the following command (replace pid with the process ID):
kill pid
With the command “sh ffc.sh” you can copy the file “user.js” in the right folder, to use it with Firefox.
Recommendation for Firefox etc.
What has already been done
1. Download programs
The following steps are performed automatically by this script (addapk.sh) placed on your storage medium:
#!/bin/sh
usb="$(find /media/ -not -empty -type d -maxdepth 1 | grep -o '[^/]\+$')"
/sbin/setup-alpine
/bin/sed -i 's/ //g' /etc/apk/repositories;
/bin/sed -i 's/#//g' /etc/apk/repositories;
# /bin/sed -i 's/http/https/g' /etc/apk/repositories;
/bin/sed -i '/edge/ s/^/#/' /etc/apk/repositories;
/sbin/apk update;
/sbin/apk update;
/bin/sh /media/"$usb"/server-apk.sh;
/etc/init.d/networking stop;
/bin/mount -o rw,remount /media/"$usb";
/bin/mkdir /media/"$usb"/serverapk;
/bin/cp /media/"$usb"/cache/* /media/"$usb"/serverapk;
/bin/mount -o ro,remount /media/"$usb";
/etc/init.d/networking restart;
/etc/init.d/networking restart;
/bin/sh /media/"$usb"/sway-apk.sh;
/etc/init.d/networking stop;
/bin/mount -o rw,remount /media/"$usb";
/bin/mkdir /media/"$usb"/swayapk;
/bin/cp /media/"$usb"/cache/* /media/"$usb"/swayapk;
/bin/echo "Disconnect the PC from the Internet, turn off the PC and continue with step 4."
You need this script (server-apk.sh) on your storage medium:
#!/bin/sh
/sbin/apk add logcheck grep bash perl run-parts macchanger nftables ulogd audit sudo gnupg apparmor apparmor-utils apparmor-profiles;
And you need this script (sway-apk.sh) on your storage medium:
#!/bin/sh
/sbin/apk add eudev libinput sway sway-doc xwayland swaylock swayidle ttf-freefont mesa mesa-dri-gallium mesa-egl mesa-gbm mesa-gl mesa-glapi mesa-gles seatd seatd-openrc yambar swaylockd brightnessctl fuzzel alsa-utils alsa-utils-doc alsa-lib alsaconf pulseaudio pulseaudio-alsa alsa-plugins-pulse pavucontrol firefox-esr icu-libs nemo foot wlsunset geany ttf-font-awesome;
Steps:
setup-alpine
Edit /etc/apk/repositorys (uncommment community lines)
apk update
Download programs for Logcheck: apk add logcheck grep bash perl run-parts
For Sway etc.:
apk add eudev libinput sway sway-doc xwayland swaylock swayidle ttf-freefont mesa mesa-dri-gallium mesa-egl mesa-gbm mesa-gl mesa-glapi mesa-gles seatd seatd-openrc yambar swaylockd brightnessctl fuzzel alsa-utils alsa-utils-doc alsa-lib alsaconf pulseaudio pulseaudio-alsa alsa-plugins-pulse pavucontrol firefox-esr icu-libs nemo foot wlsunset geany ttf-font-awesome
For server:
apk add logcheck grep bash perl run-parts macchanger nftables ulogd audit sudo gnupg apparmor apparmor-utils apparmor-profiles
Optional information and recommendations:
Sway: eudev libinput sway sway-doc xwayland swaylock swayidle ttf-freefont mesa mesa-dri-gallium mesa-egl mesa-gbm mesa-gl mesa-glapi mesa-gles seatd seatd-openrc yambar swaylockd brightnessctl fuzzel alsa-utils alsa-utils-doc alsa-lib alsaconf pulseaudio pulseaudio-alsa alsa-plugins-pulse pavucontrol firefox-esr icu-libs nemo foot wlsunset geany ttf-font-awesome
Terminal emulator for Wayland: alacritty foot
Monitoring: logcheck audit
Email: mutt kmail thunderbird (For Thunderbird: libstdc++ pango glib gtk+3.0)
Password manager: keepassxc pass
Tor: tor torsocks
For Flash-Player in Firefox: libc6-compat
To use an exFAT Drive on Linux: exfat-utils
XMPP: profanity dino gajim
PGP: gnupg*
Logcheck*: logcheck grep bash perl run-parts
VPN: openvpn openresolv
Terminal Browser: lynx links
Terminal File Manager: ranger mc nnn
Sway: (eudev libinput sway sway-doc xwayland swaylock swaylockd swayidle ttf-freefont mesa-dri-intel mesa-dri-gallium brightnessctl seatd seatd-openrc)*
Audio: (alsa-utils alsa-utils-doc alsa-lib alsaconf pulseaudio pulseaudio-alsa alsa-plugins-pulse pavucontrol)*
Gamma: wlsunset*
File Manager: nemo*
Menu: bemenu
Launcher: “wofi” wldash lavalauncher fuzzel* nwg-launchers
Bar/Panels: (yambar ttf-font-awesome)* waybar
Terminal Emulator: havoc alacritty sakura foot* kitty
Log-in managers: tuigreet greetd
Browser: qutebrowser falkon firefox-esr*
Automount: udevil udisks2
Image Viewer: vimiv imv
Video Player: mpv
Text Editor: geany*
Document Viewer: (zathura zathura-pdf-poppler) evince
Music Player: mpg123
- already included in the “apk add command” at the top
Sources:
wiki.alpinelinux.org/wiki/Alpine_security
github.com/swaywm/sway/wiki/Useful-add-ons-for-sway
github.com/natpen/awesome-wayland
llandy3d.github.io/sway-on-ubuntu/extra
End of optional information and recommendations
2. Copy files to new emty storage medium and flash U-Boot for Single-Board Computers
Copy needed files to new emty storage medium.
U-Boot:
Create partition with fdisk (replace sdc with the name of your microSD card but without number (you can find it with fdisk -l))
sudo umount /dev/sdc
sudo fdisk /dev/sdc
d
o
n
Enter
Enter
Enter
First sector (2048-62333951, default 2048): 32768
Enter
w
sudo mkfs.ext4 /dev/sdc1 (with number!)
sudo fdisk /dev/sdc
p
At “Boot” must be a “*” if not press “a” and then “w”
w
End of fdisk instructions.
Now run this command:
sudo umount /dev/sdc1
Replace sdc1 with the name of your microSD (with number at the end).
Flash U-Boot to microSD card with following commands (you can find the name of your microSD card with e.g. gparted, we search for example /dev/sdc (without number! not /dev/sdc1))
Search the files in the downloaded files from our website or follow the instructions in “Abschnitt 2” under “Compiling U-Boot”), (replace sdc with the name of your microSD card but without number (you can find it with fdisk -l)):
sudo dd if=./idbloader.img of=/dev/sdc seek=64
sudo dd if=./u-boot.itb of=/dev/sdc seek=16384
3. Edit sysctl.conf
Create a file with the name “sysctl.conf” (in a folder “files” on your storage medium) with the following text:
dev.tty.ldisc_autoload = 0
fs.protected_fifos = 2
fs.protected_hardlinks = 1
fs.protected_regular = 2
fs.protected_symlinks = 1
fs.suid_dumpable = 0
# kernel.deny_new_usb = 0
kernel.device_sidechannel_restrict = 1
kernel.dmesg_restrict = 1
# kernel.exec-shield = 1
# kernel.kexec_load_disabled = 1
kernel.kptr_restrict = 2
# If you uncomment the line "kernel.modules_disabled = 1" then you need insert in the file "/etc/modules" all names from the modules that you need.
# kernel.modules_disabled = 1
# kernel.perf_event_paranoid = 3
kernel.pid_max = 32768
kernel.randomize_va_space = 2
# kernel.sysrq = 0
kernel.tiocsti_restrict = 1
kernel.unprivileged_bpf_disabled = 1
# kernel.unprivileged_userns_clone = 0
kernel.yama.ptrace_scope = 3
net.core.bpf_jit_harden = 2
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.all.log_martians = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.all.secure_redirects = 1
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.shared_media = 0
net.ipv4.conf.default.accept_redirects = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.conf.default.log_martians = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.secure_redirects = 0
net.ipv4.conf.default.send_redirects = 0
net.ipv4.conf.default.shared_media = 0
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.ip_forward = 0
net.ipv4.tcp_rfc1337 = 1
net.ipv4.tcp_challenge_ack_limit = 1000000
net.ipv4.tcp_invalid_ratelimit = 500
net.ipv4.tcp_max_syn_backlog = 20480
net.ipv4.tcp_sack = 0
net.ipv4.tcp_syn_retries = 5
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_window_scaling = 0
# net.netfilter.nf_conntrack_max = 2000000
# net.netfilter.nf_conntrack_tcp_loose = 0
Recommended Settings:
madaidans-insecurities.github.io/guides/linux-hardening.html
4. Alpine Linux Setup & create user
The following steps (4-10) are performed automatically by the scripts “server.sh” and “server2.sh” placed on your storage medium:
Script “server.sh”:
#!/bin/sh
usb="$(find /media/ -not -empty -type d -maxdepth 1 | grep -o '[^/]\+$')"
/sbin/setup-alpine;
/usr/sbin/adduser admin;
/bin/chmod -R 0700 /home/admin;
/bin/mkdir /etc/home;
/bin/chmod 0600 /etc/home;
/bin/echo "nameserver 46.182.19.48" > /etc/resolv.conf;
/bin/echo "nameserver 89.233.43.71" >> /etc/resolv.conf;
/bin/cat /media/"$usb"/files/sysctl.conf >> /etc/sysctl.conf;
/bin/chmod 0700 /etc/sysctl.conf;
/bin/mkdir /etc/files;
/bin/cp /media/"$usb"/files/firewall.nft /etc/files;
/bin/cp /media/"$usb"/files/noroot.sh /etc/files;
/bin/cp /media/"$usb"/files/startscript.sh /etc/files;
/bin/cp /media/"$usb"/files/log.sh /etc/files;
/bin/cp /media/"$usb"/512checksums.sha /etc/files;
/bin/chmod -R 0500 /etc/files;
/bin/cp -r /media/"$usb"/files/aa-profile /etc/files;
/bin/cp -r /media/"$usb"/files/abstractions /etc/files;
/bin/cp -r /media/"$usb"/files/local /etc/files;
/bin/echo -e "tmpfs /home tmpfs nosuid,nodev,noexec,mode=0755 0 0\ntmpfs /tmp tmpfs nosuid,nodev,noexec 0 0\ntmpfs /var/tmp tmpfs nosuid,nodev,noexec 0 0" >> /etc/fstab;
/bin/cp /media/"$usb"/files/boot.start /etc/local.d;
/bin/chmod 0500 /etc/local.d/boot.start;
/sbin/rc-update add local default;
/sbin/apk verify /media/"$usb"/serverapk/*sudo*;
/sbin/apk add --force-non-repository /media/"$usb"/serverapk/*sudo*;
/bin/echo -e "Defaults secure_path=\"/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin\"\nDefaults passwd_tries=1\nDefaults use_pty\nDefaults env_reset, timestamp_timeout=0\nadmin ALL=(ALL) ALL" | EDITOR="/usr/bin/tee -a" /usr/sbin/visudo;
/bin/echo -e "/dev/sda1 /media/sda1 auto noauto,nosuid,nodev,noexec,user 0 0\n/dev/sdb1 /media/sdb1 auto noauto,nosuid,nodev,noexec,user 0 0\n/dev/sdc1 /media/sdc1 auto noauto,nosuid,nodev,noexec,user 0 0" >> /etc/fstab;
/bin/echo -e "admin ALL=(ALL) NOPASSWD: /usr/sbin/openvpn, /bin/umount /dev/sda1, /bin/umount /dev/sdb1, /bin/umount /dev/sdc1, /sbin/poweroff, /etc/init.d/networking restart, /sbin/setup-interfaces" >> /etc/sudoers;
/bin/sed -i "1s/:::::/::::1:/g" /etc/shadow;
/bin/sed -i "s/^/#/" /etc/securetty;
/usr/bin/passwd -l root;
/bin/sed -i 's/umask 022/umask 077/g' /etc/profile;
/bin/echo "Run "exit", then login with the user admin and run "/usr/bin/sudo /bin/sh /media/"$usb"/server2.sh""
Script “server2.sh”:
#!/bin/sh
usb="$(find /media/ -not -empty -type d -maxdepth 1 | grep -o '[^/]\+$')"
/sbin/apk verify /media/"$usb"/serverapk/*.apk;
/sbin/apk add --force-non-repository /media/"$usb"/serverapk/*.apk;
#/bin/mount -o rw,remount /media/"$usb";
#/bin/sed -i '5 s/$/ vsyscall=none mce=0 slab_nomerge init_on_free=1 mds=full,nosmt page_alloc.shuffle=1 extra_latent_entropy module.sig_enforce=1 randomize_kstack_offset=on apparmor=1 lsm=landlock,lockdown,yama,loadpin,safesetid,integrity,apparmor,selinux,smack,tomoyo/' /media/"$usb"/boot/extlinux/extlinux.conf;
#/bin/sed -i '4 s/$/ vsyscall=none mce=0 slab_nomerge init_on_free=1 mds=full,nosmt page_alloc.shuffle=1 extra_latent_entropy module.sig_enforce=1 randomize_kstack_offset=on apparmor=1 lsm=landlock,lockdown,yama,loadpin,safesetid,integrity,apparmor,selinux,smack,tomoyo/' /media/"$usb"/boot/grub/grub.cfg;
#/bin/rm /media/"$usb"/boot/System.map*;
#/bin/mount -o ro,remount /media/"$usb";
/sbin/rc-update add apparmor boot;
/bin/chmod 0400 /etc/shadow;
/bin/chmod -R 0700 /etc/init.d;
/bin/chmod 0700 /etc/inittab;
/bin/cp -r /media/"$usb"/admin/* /home/admin;
/bin/chown admin:admin /home/admin/inet.sh;
/bin/chown admin:admin /home/admin/genpasswd.sh;
/bin/chown admin:admin /home/admin/ffc.sh;
/bin/chown admin:admin /home/admin/user.js;
/bin/sed -i "s/^/#/" /etc/logcheck/logcheck.logfiles;
/bin/echo "/var/log/messages" >> /etc/logcheck/logcheck.logfiles;
/bin/chmod 0640 /etc/logcheck/logcheck.logfiles;
/bin/chown logcheck:root /etc/logcheck/logcheck.logfiles;
/bin/sed -i "s/.*max_log_file =.*/max_log_file = 500/" /etc/audit/auditd.conf;
/bin/sed -i "s/.*max_log_file_action =.*/max_log_file_action = KEEP_LOGS/" /etc/audit/auditd.conf;
/bin/sed -i "s/.*space_left_action =.*/space_left_action = SYSLOG/" /etc/audit/auditd.conf;
/bin/sed -i "s/.*admin_space_left =.*/admin_space_left = 50/" /etc/audit/auditd.conf;
/bin/sed -i "s/.*admin_space_left_action =.*/admin_space_left_action = SUSPEND/" /etc/audit/auditd.conf;
/bin/sed -i "s/.*disk_error_action =.*/disk_error_action = SYSLOG/" /etc/audit/auditd.conf;
/bin/chmod 0640 /etc/audit/auditd.conf;
/bin/chown root:root /etc/audit/auditd.conf;
/bin/sed -i "s/.*USE_AUGENRULES.*/USE_AUGENRULES="yes"/" /etc/sysconfig/auditd;
/bin/chmod 0640 /etc/sysconfig/auditd;
/bin/chown root:root /etc/sysconfig/auditd;
/bin/mkdir /etc/audit/rules.d;
/bin/chown root:root /etc/audit/rules.d;
/bin/chmod 0750 /etc/audit/rules.d;
/bin/cp /media/"$usb"/files/audit.rule /etc/audit/rules.d;
/bin/chmod 0500 /etc/audit/rules.d/audit.rule;
/bin/chown root:root /etc/audit/rules.d/audit.rule;
/bin/cp /media/"$usb"/historyserver/ash_history /home/admin;
/bin/mv /home/admin/ash_history /home/admin/.ash_history
/bin/chown admin:admin /home/admin/.ash_history;
/bin/chmod 0600 /home/admin/.ash_history
/bin/cp /media/"$usb"/cache/installed /etc/files;
/bin/cp /etc/apk/world /etc/files;
/bin/cp -rp /home/* /etc/home/;
/sbin/rc-update add klogd default;
/sbin/rc-update add nftables default;
/sbin/rc-update add auditd default;
/sbin/lbu commit;
/bin/echo "Shut down pc with the command "sudo poweroff" and copy localhost.apkovl.tar.gz in a other folder. Then start again the pc with Alpine Linux and run "/usr/bin/sudo /bin/sh /media/"$usb"/sway.sh" if you need Sway"
Steps:
setup-alpine
adduser admin
chmod -R 0700 /home/admin
mkdir /etc/home
The following lines should be in “/etc/audit/auditd.conf”:
max_log_file = 500
max_log_file_action = KEEP_LOGS
space_left = 300
space_left_action = SYSLOG
admin_space_left = 50
admin_space_left_action = SUSPEND
disk_error_action = SYSLOG
Then change the line “USE_AUGENRULES=“no”” in the file “/etc/sysconfig/auditd” to “USE_AUGENRULES=“yes””.
sudo mkdir /etc/audit/rules.d
sudo chown root:root /etc/audit/rules.d
sudo chmod 750 /etc/audit/rules.d
Now run
sudo chmod 500 /etc/audit/rules.d/audit.rule
5. Add DNS server with DNSSEC and DNS over TLS
echo "nameserver 46.182.19.48" > /etc/resolv.conf
echo "nameserver 89.233.43.71" >> /etc/resolv.conf
6. Edit "/etc/profile"
Change the line “umask 022” to “umask 077”
7. Install sudo
apk verify sudo.apk
apk add sudo
8. Edit "/etc/sudoers"
Insert this lines:
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Defaults passwd_tries=1
Defaults use_pty
Defaults env_reset, timestamp_timeout=0
admin ALL=(ALL) ALL
9. Deactivate root account
sed -i "1s/:::::/::::1:/g" /etc/shadow;
sed -i "s/^/#/" /etc/securetty
passwd -l root
10. Login with admin and install programs
sudo apk verify "/path_to_folder_with_downloaded_programs/*.apk"
sudo apk add "/path_to_folder_with_downloaded_programs/*.apk"
11. Edit "/etc/fstab"
Insert the following lines into the file “/etc/fstab”:
tmpfs /home tmpfs nosuid,nodev,noexec,mode=0755 0 0
tmpfs /tmp tmpfs nosuid,nodev,noexec 0 0
tmpfs /var/tmp tmpfs nosuid,nodev,noexec 0 0
12. Remove unwanted systemusers
sudo deluser sync
sudo deluser shutdown
sudo deluser halt
13. System adjustments
sudo chmod 0400 /etc/shadow
sudo chmod 0700 -R /etc/init.d
sudo chmod 0700 /etc/sysctl.conf
sudo chmod 0700 /etc/inittab
Insert in the file “/etc/logcheck/logcheck.logfiles” the line “/var/log/messages”.
14. Setup Firewall
Create a folder with the name “admin” on your storage device.
Create a file with the name “firewall.nft” (to allow http & https) in the folder “admin” with the following text:
#!/usr/sbin/nft -f
# Guides and Examples:
# https://cryptsus.com/blog/setting-up-nftables-firewall.html
# https://blog.samuel.domains/blog/security/nftables-hardening-rules-and-good-practices
# https://www.kuketz-blog.de/howto-wechsel-von-iptables-zu-nftables/
# https://zigford.org/firewalld-kernel-requirements.html
flush ruleset
table ip filter {
chain input {
type filter hook input priority 0; policy drop;
iifname "eth0" ct state vmap {
established: accept,
related: accept,
invalid: drop
}
iifname "lo" accept
iifname "lo" ip saddr != 127.0.0.0/8 drop
iifname "eth0" ip protocol icmp icmp type { echo-request, echo-reply, destination-unreachable, parameter-problem, time-exceeded, router-advertisement, router-solicitation } limit rate 4/second accept
ip protocol tcp reject with tcp reset
log prefix "Dropped: "
}
chain output {
type filter hook output priority 0; policy drop;
oifname "lo" accept
oifname "lo" ip daddr != 127.0.0.0/8 drop
oifname "eth0" tcp dport { http, https } tcp sport 32768-65535 ct state new,established accept
oifname "eth0" udp sport { 67, 68 } udp dport { 67, 68 } udp sport 32768-65535 ct state new,established log accept
oifname "eth0" udp dport domain udp sport 32768-65535 ct state new,established accept
oifname "eth0" icmp type echo-request ct state new,established accept
# oifname "eth0" ip daddr { NTPSERVER, NTPSERVER } udp dport ntp udp sport 32768-65535 ct state new,established accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
}
table ip6 filter {
chain input {
type filter hook input priority 0; policy drop;
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy drop;
}
}
table netdev filter {
chain ingress {
type filter hook ingress device eth0 priority -500;
ip frag-off & 0x1fff != 0 counter drop
tcp flags & (fin|psh|urg) == fin|psh|urg counter drop
tcp flags & (fin|syn|rst|psh|ack|urg) == 0x0 counter drop
tcp flags syn tcp option maxseg size 1-535 counter drop
# ip saddr { 0.0.0.0/8, 10.0.0.0/8, 127.0.0.0/8, 100.64.0.0/10, 169.254.0.0/16, 172.16.0.0/12, 192.0.2.0/24, 192.0.0.0/24, 192.168.0.0/16, 198.18.0.0/15, 224.0.0.0/3, 198.51.100.0/24, 203.0.113.0/24} counter drop
}
}
Create a file with the name “ssh_firewall.nft” (to allow only SSH) in the folder “admin”, with the following text:
#!/usr/sbin/nft -f
# Guides and Examples:
# https://cryptsus.com/blog/setting-up-nftables-firewall.html
# https://blog.samuel.domains/blog/security/nftables-hardening-rules-and-good-practices
# https://www.kuketz-blog.de/howto-wechsel-von-iptables-zu-nftables/
# https://zigford.org/firewalld-kernel-requirements.html
flush ruleset
table ip filter {
chain input {
type filter hook input priority 0; policy drop;
iifname "eth0" ct state vmap {
established: accept,
related: accept,
invalid: drop
}
iifname "lo" accept
iifname "lo" ip saddr != 127.0.0.0/8 drop
iifname "eth0" ip protocol icmp icmp type { echo-request, echo-reply, destination-unreachable, parameter-problem, time-exceeded, router-advertisement, router-solicitation } limit rate 4/second accept
iifname "eth0" tcp sport 22 ip saddr { 0.0.0.0, 0.0.0.0 } tcp dport 32768-65535 ct state new log prefix "SSH connection: " accept
ip protocol tcp reject with tcp reset
log prefix "Dropped: "
}
chain output {
type filter hook output priority 0; policy drop;
oifname "lo" accept
oifname "lo" ip daddr != 127.0.0.0/8 drop
oifname "eth0" udp sport { 67, 68 } udp dport { 67, 68 } udp sport 32768-65535 ct state new,established log accept
oifname "eth0" tcp dport 22 ip daddr { 0.0.0.0, 0.0.0.0 } tcp sport 32768-65535 ct state new,established accept
}
chain forward {
type filter hook forward priority 0; policy drop;
}
}
table ip6 filter {
chain input {
type filter hook input priority 0; policy drop;
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy drop;
}
}
table netdev filter {
chain ingress {
type filter hook ingress device eth0 priority -500;
ip frag-off & 0x1fff != 0 counter drop
tcp flags & (fin|psh|urg) == fin|psh|urg counter drop
tcp flags & (fin|syn|rst|psh|ack|urg) == 0x0 counter drop
tcp flags syn tcp option maxseg size 1-535 counter drop
# ip saddr { 0.0.0.0/8, 10.0.0.0/8, 127.0.0.0/8, 100.64.0.0/10, 169.254.0.0/16, 172.16.0.0/12, 192.0.2.0/24, 192.0.0.0/24, 192.168.0.0/16, 198.18.0.0/15, 224.0.0.0/3, 198.51.100.0/24, 203.0.113.0/24} counter drop
}
}
Create a file with the name “vpn_firewall.nft” (to allow only VPN) in the folder “admin”, with the following text:
#!/usr/sbin/nft -f
# Guides and Examples:
# https://cryptsus.com/blog/setting-up-nftables-firewall.html
# https://xdeb.org/post/2019/setting-up-a-server-firewall-with-nftables-that-support-wireguard-vpn/
# https://blog.samuel.domains/blog/security/nftables-hardening-rules-and-good-practices
# https://www.kuketz-blog.de/howto-wechsel-von-iptables-zu-nftables/
# https://michael.kjorling.se/blog/2022/using-linux-nftables-to-block-traffic-outside-of-a-vpn-tunnel/
# https://gist.github.com/Nill-R/e52d799a74b122d418af0752b7da2013
# https://zigford.org/firewalld-kernel-requirements.html
flush ruleset
table ip filter {
chain input {
type filter hook input priority 0; policy drop;
iifname "eth0" ct state vmap {
established: accept,
related: accept,
invalid: drop
}
iifname "lo" accept
iifname "lo" ip saddr != 127.0.0.0/8 drop
iifname "eth0" ip protocol icmp icmp type { echo-request, echo-reply, destination-unreachable, parameter-problem, time-exceeded, router-advertisement, router-solicitation } limit rate 4/second accept
ip protocol tcp reject with tcp reset
log prefix "Dropped: "
}
chain output {
type filter hook output priority 0; policy drop;
oifname "lo" accept
oifname "lo" ip daddr != 127.0.0.0/8 drop
oifname "eth0" udp sport { 67, 68 } udp dport { 67, 68 } udp sport 32768-65535 ct state new,established log accept
oifname "eth0" ip daddr { 0.0.0.0, 0.0.0.0 } udp dport { 1194-1197,1300-1303 } udp sport 32768-65535 ct state new,established accept
oifname "eth0" ip daddr { 0.0.0.0, 0.0.0.0 } tcp dport { 80,443 } tcp sport 32768-65535 ct state new,established accept
oifname "tun*" accept
reject
}
chain forward {
type filter hook forward priority 0; policy drop;
}
}
table ip6 filter {
chain input {
type filter hook input priority 0; policy drop;
}
chain forward {
type filter hook forward priority 0; policy drop;
}
chain output {
type filter hook output priority 0; policy drop;
}
}
table netdev filter {
chain ingress {
type filter hook ingress device eth0 priority -500;
ip frag-off & 0x1fff != 0 counter drop
tcp flags & (fin|psh|urg) == fin|psh|urg counter drop
tcp flags & (fin|syn|rst|psh|ack|urg) == 0x0 counter drop
tcp flags syn tcp option maxseg size 1-535 counter drop
# ip saddr { 0.0.0.0/8, 10.0.0.0/8, 127.0.0.0/8, 100.64.0.0/10, 169.254.0.0/16, 172.16.0.0/12, 192.0.2.0/24, 192.0.0.0/24, 192.168.0.0/16, 198.18.0.0/15, 224.0.0.0/3, 198.51.100.0/24, 203.0.113.0/24} counter drop
}
}
12. Setup sway
The following steps are performed automatically by this script (sway.sh), placed on your storage medium:
#!/bin/sh
usb="$(find /media/ -not -empty -type d -maxdepth 1 | grep -o '[^/]\+$')"
/sbin/apk verify /media/"$usb"/swayapk/*.apk;
/sbin/apk add --force-non-repository /media/"$usb"/swayapk/*.apk;
/sbin/setup-devd udev;
/bin/mkdir /home/admin/.config;
/bin/chmod 0755 /home/admin/.config;
/bin/chown admin:admin /home/admin/.config;
/bin/cp -r /media/"$usb"/files/yambar /home/admin/.config;
/bin/chmod 0755 /home/admin/.config/yambar;
/bin/chown admin:admin /home/admin/.config/yambar;
/bin/chown admin:admin /home/admin/.config/yambar/config.yml;
/bin/chmod 0644 /home/admin/.config/yambar/config.yml;
/usr/sbin/addgroup admin input;
/usr/sbin/addgroup admin video;
/usr/sbin/addgroup admin audio;
/usr/sbin/addgroup root audio;
/sbin/rc-update add alsa;
/sbin/rc-update add seatd;
/bin/touch /tmp/difflog;
/usr/bin/diff /media/"$usb"/files/config /etc/sway/config >> /tmp/difflog;
/bin/cp /media/"$usb"/files/xdg_runtime_dir.sh /etc/profile.d;
/bin/chmod 0755 /etc/profile.d/xdg_runtime_dir.sh;
/bin/cp /media/"$usb"/files/config /etc/sway;
/bin/chmod 0644 /etc/sway/config;
/bin/sed -i '23i export MOZ_ENABLE_WAYLAND=1' /etc/profile;
/bin/sed -i '23i export WLR_NO_HARDWARE_CURSORS=1' /etc/profile;
/bin/cp /media/"$usb"/historyserver/ash_history /home/admin;
/bin/mv /home/admin/ash_history /home/admin/.ash_history
/bin/chown admin:admin /home/admin/.ash_history;
/bin/chmod 0600 /home/admin/.ash_history;
/bin/cp /media/"$usb"/cache/installed /etc/files;
/bin/cp /etc/apk/world /etc/files
/bin/cp -rp /home/* /etc/home/;
/sbin/lbu commit;
/bin/echo "Shut down pc and copy localhost.apkovl.tar.gz in a other folder. Then you can start Alpine Linux and use Sway with the command "sway""
Steps:
setup-devd udev
sudo addgroup admin input
sudo addgroup admin video
Create now a file “/etc/profile.d/xdg_runtime_dir.sh” and insert the XDG_RUNTIME_DIR variable (see https://wiki.alpinelinux.org/Wayland
) and run:
sudo chmod 755 /etc/profile.d/xdg_runtime_dir.sh
For german keyboard layout insert in “/etc/sway/config” the line “input * xkb_layout “de””
Change in “/etc/sway/config” the line which begins with “set $term” to “set $term “env LIBGL_ALWAYS_SOFTWARE=1 /usr/bin/alacritty””
Change in “/etc/sway/config” the line “set $menu dmenu_path | dmenu | xargs swaymsg exec –” to “set $menu /usr/bin/bemenu-run | /usr/bin/xargs /usr/bin/swaymsg exec”
Disable xwayland for firefox: Insert in the file “/etc/profile” the line “export MOZ_ENABLE_WAYLAND=1”
You should run the following command if you use Sway or if the mouse cursor is invisible:
export WLR_NO_HARDWARE_CURSORS=1
If you want disable xwayland for all programs, insert the line “xwayland disable” into “/etc/sway/config”.
16. Setup Audit
Create the file “audit.rule” in the folder “files” on your storage medium and insert the following lines:
Noe: The GPLv2 License (GNU General Public License v2.0) and the terms of this GPLv2 License set forth below, apply only on the following text content from this text section named "audit.rule".
GNU GENERAL PUBLIC LICENSE
Version 2, June 1991
Copyright (C) 1989, 1991 Free Software Foundation, Inc., <http://fsf.org/>
51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA
Everyone is permitted to copy and distribute verbatim copies
of this license document, but changing it is not allowed.
Preamble
The licenses for most software are designed to take away your
freedom to share and change it. By contrast, the GNU General Public
License is intended to guarantee your freedom to share and change free
software--to make sure the software is free for all its users. This
General Public License applies to most of the Free Software
Foundation's software and to any other program whose authors commit to
using it. (Some other Free Software Foundation software is covered by
the GNU Lesser General Public License instead.) You can apply it to
your programs, too.
When we speak of free software, we are referring to freedom, not
price. Our General Public Licenses are designed to make sure that you
have the freedom to distribute copies of free software (and charge for
this service if you wish), that you receive source code or can get it
if you want it, that you can change the software or use pieces of it
in new free programs; and that you know you can do these things.
To protect your rights, we need to make restrictions that forbid
anyone to deny you these rights or to ask you to surrender the rights.
These restrictions translate to certain responsibilities for you if you
distribute copies of the software, or if you modify it.
For example, if you distribute copies of such a program, whether
gratis or for a fee, you must give the recipients all the rights that
you have. You must make sure that they, too, receive or can get the
source code. And you must show them these terms so they know their
rights.
We protect your rights with two steps: (1) copyright the software, and
(2) offer you this license which gives you legal permission to copy,
distribute and/or modify the software.
Also, for each author's protection and ours, we want to make certain
that everyone understands that there is no warranty for this free
software. If the software is modified by someone else and passed on, we
want its recipients to know that what they have is not the original, so
that any problems introduced by others will not reflect on the original
authors' reputations.
Finally, any free program is threatened constantly by software
patents. We wish to avoid the danger that redistributors of a free
program will individually obtain patent licenses, in effect making the
program proprietary. To prevent this, we have made it clear that any
patent must be licensed for everyone's free use or not licensed at all.
The precise terms and conditions for copying, distribution and
modification follow.
GNU GENERAL PUBLIC LICENSE
TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION
0. This License applies to any program or other work which contains
a notice placed by the copyright holder saying it may be distributed
under the terms of this General Public License. The "Program", below,
refers to any such program or work, and a "work based on the Program"
means either the Program or any derivative work under copyright law:
that is to say, a work containing the Program or a portion of it,
either verbatim or with modifications and/or translated into another
language. (Hereinafter, translation is included without limitation in
the term "modification".) Each licensee is addressed as "you".
Activities other than copying, distribution and modification are not
covered by this License; they are outside its scope. The act of
running the Program is not restricted, and the output from the Program
is covered only if its contents constitute a work based on the
Program (independent of having been made by running the Program).
Whether that is true depends on what the Program does.
1. You may copy and distribute verbatim copies of the Program's
source code as you receive it, in any medium, provided that you
conspicuously and appropriately publish on each copy an appropriate
copyright notice and disclaimer of warranty; keep intact all the
notices that refer to this License and to the absence of any warranty;
and give any other recipients of the Program a copy of this License
along with the Program.
You may charge a fee for the physical act of transferring a copy, and
you may at your option offer warranty protection in exchange for a fee.
2. You may modify your copy or copies of the Program or any portion
of it, thus forming a work based on the Program, and copy and
distribute such modifications or work under the terms of Section 1
above, provided that you also meet all of these conditions:
a) You must cause the modified files to carry prominent notices
stating that you changed the files and the date of any change.
b) You must cause any work that you distribute or publish, that in
whole or in part contains or is derived from the Program or any
part thereof, to be licensed as a whole at no charge to all third
parties under the terms of this License.
c) If the modified program normally reads commands interactively
when run, you must cause it, when started running for such
interactive use in the most ordinary way, to print or display an
announcement including an appropriate copyright notice and a
notice that there is no warranty (or else, saying that you provide
a warranty) and that users may redistribute the program under
these conditions, and telling the user how to view a copy of this
License. (Exception: if the Program itself is interactive but
does not normally print such an announcement, your work based on
the Program is not required to print an announcement.)
These requirements apply to the modified work as a whole. If
identifiable sections of that work are not derived from the Program,
and can be reasonably considered independent and separate works in
themselves, then this License, and its terms, do not apply to those
sections when you distribute them as separate works. But when you
distribute the same sections as part of a whole which is a work based
on the Program, the distribution of the whole must be on the terms of
this License, whose permissions for other licensees extend to the
entire whole, and thus to each and every part regardless of who wrote it.
Thus, it is not the intent of this section to claim rights or contest
your rights to work written entirely by you; rather, the intent is to
exercise the right to control the distribution of derivative or
collective works based on the Program.
In addition, mere aggregation of another work not based on the Program
with the Program (or with a work based on the Program) on a volume of
a storage or distribution medium does not bring the other work under
the scope of this License.
3. You may copy and distribute the Program (or a work based on it,
under Section 2) in object code or executable form under the terms of
Sections 1 and 2 above provided that you also do one of the following:
a) Accompany it with the complete corresponding machine-readable
source code, which must be distributed under the terms of Sections
1 and 2 above on a medium customarily used for software interchange; or,
b) Accompany it with a written offer, valid for at least three
years, to give any third party, for a charge no more than your
cost of physically performing source distribution, a complete
machine-readable copy of the corresponding source code, to be
distributed under the terms of Sections 1 and 2 above on a medium
customarily used for software interchange; or,
c) Accompany it with the information you received as to the offer
to distribute corresponding source code. (This alternative is
allowed only for noncommercial distribution and only if you
received the program in object code or executable form with such
an offer, in accord with Subsection b above.)
The source code for a work means the preferred form of the work for
making modifications to it. For an executable work, complete source
code means all the source code for all modules it contains, plus any
associated interface definition files, plus the scripts used to
control compilation and installation of the executable. However, as a
special exception, the source code distributed need not include
anything that is normally distributed (in either source or binary
form) with the major components (compiler, kernel, and so on) of the
operating system on which the executable runs, unless that component
itself accompanies the executable.
If distribution of executable or object code is made by offering
access to copy from a designated place, then offering equivalent
access to copy the source code from the same place counts as
distribution of the source code, even though third parties are not
compelled to copy the source along with the object code.
4. You may not copy, modify, sublicense, or distribute the Program
except as expressly provided under this License. Any attempt
otherwise to copy, modify, sublicense or distribute the Program is
void, and will automatically terminate your rights under this License.
However, parties who have received copies, or rights, from you under
this License will not have their licenses terminated so long as such
parties remain in full compliance.
5. You are not required to accept this License, since you have not
signed it. However, nothing else grants you permission to modify or
distribute the Program or its derivative works. These actions are
prohibited by law if you do not accept this License. Therefore, by
modifying or distributing the Program (or any work based on the
Program), you indicate your acceptance of this License to do so, and
all its terms and conditions for copying, distributing or modifying
the Program or works based on it.
6. Each time you redistribute the Program (or any work based on the
Program), the recipient automatically receives a license from the
original licensor to copy, distribute or modify the Program subject to
these terms and conditions. You may not impose any further
restrictions on the recipients' exercise of the rights granted herein.
You are not responsible for enforcing compliance by third parties to
this License.
7. If, as a consequence of a court judgment or allegation of patent
infringement or for any other reason (not limited to patent issues),
conditions are imposed on you (whether by court order, agreement or
otherwise) that contradict the conditions of this License, they do not
excuse you from the conditions of this License. If you cannot
distribute so as to satisfy simultaneously your obligations under this
License and any other pertinent obligations, then as a consequence you
may not distribute the Program at all. For example, if a patent
license would not permit royalty-free redistribution of the Program by
all those who receive copies directly or indirectly through you, then
the only way you could satisfy both it and this License would be to
refrain entirely from distribution of the Program.
If any portion of this section is held invalid or unenforceable under
any particular circumstance, the balance of the section is intended to
apply and the section as a whole is intended to apply in other
circumstances.
It is not the purpose of this section to induce you to infringe any
patents or other property right claims or to contest validity of any
such claims; this section has the sole purpose of protecting the
integrity of the free software distribution system, which is
implemented by public license practices. Many people have made
generous contributions to the wide range of software distributed
through that system in reliance on consistent application of that
system; it is up to the author/donor to decide if he or she is willing
to distribute software through any other system and a licensee cannot
impose that choice.
This section is intended to make thoroughly clear what is believed to
be a consequence of the rest of this License.
8. If the distribution and/or use of the Program is restricted in
certain countries either by patents or by copyrighted interfaces, the
original copyright holder who places the Program under this License
may add an explicit geographical distribution limitation excluding
those countries, so that distribution is permitted only in or among
countries not thus excluded. In such case, this License incorporates
the limitation as if written in the body of this License.
9. The Free Software Foundation may publish revised and/or new versions
of the General Public License from time to time. Such new versions will
be similar in spirit to the present version, but may differ in detail to
address new problems or concerns.
Each version is given a distinguishing version number. If the Program
specifies a version number of this License which applies to it and "any
later version", you have the option of following the terms and conditions
either of that version or of any later version published by the Free
Software Foundation. If the Program does not specify a version number of
this License, you may choose any version ever published by the Free Software
Foundation.
10. If you wish to incorporate parts of the Program into other free
programs whose distribution conditions are different, write to the author
to ask for permission. For software which is copyrighted by the Free
Software Foundation, write to the Free Software Foundation; we sometimes
make exceptions for this. Our decision will be guided by the two goals
of preserving the free status of all derivatives of our free software and
of promoting the sharing and reuse of software generally.
NO WARRANTY
11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY
FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN
OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES
PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED
OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF
MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS
TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE
PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING,
REPAIR OR CORRECTION.
12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING
WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR
REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES,
INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING
OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED
TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY
YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER
PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE
POSSIBILITY OF SUCH DAMAGES.
END OF TERMS AND CONDITIONS
How to Apply These Terms to Your New Programs
If you develop a new program, and you want it to be of the greatest
possible use to the public, the best way to achieve this is to make it
free software which everyone can redistribute and change under these terms.
To do so, attach the following notices to the program. It is safest
to attach them to the start of each source file to most effectively
convey the exclusion of warranty; and each file should have at least
the "copyright" line and a pointer to where the full notice is found.
{description}
Copyright (C) {year} {fullname}
This program is free software; you can redistribute it and/or modify
it under the terms of the GNU General Public License as published by
the Free Software Foundation; either version 2 of the License, or
(at your option) any later version.
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.
You should have received a copy of the GNU General Public License along
with this program; if not, write to the Free Software Foundation, Inc.,
51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA.
Also add information on how to contact you by electronic and paper mail.
If the program is interactive, make it output a short notice like this
when it starts in an interactive mode:
Gnomovision version 69, Copyright (C) year name of author
Gnomovision comes with ABSOLUTELY NO WARRANTY; for details type `show w'.
This is free software, and you are welcome to redistribute it
under certain conditions; type `show c' for details.
The hypothetical commands `show w' and `show c' should show the appropriate
parts of the General Public License. Of course, the commands you use may
be called something other than `show w' and `show c'; they could even be
mouse-clicks or menu items--whatever suits your program.
You should also get your employer (if you work as a programmer) or your
school, if any, to sign a "copyright disclaimer" for the program, if
necessary. Here is a sample; alter the names:
Yoyodyne, Inc., hereby disclaims all copyright interest in the program
`Gnomovision' (which makes passes at compilers) written by James Hacker.
{signature of Ty Coon}, 1 April 1989
Ty Coon, President of Vice
This General Public License does not permit incorporating your program into
proprietary programs. If your program is a subroutine library, you may
consider it more useful to permit linking proprietary applications with the
library. If this is what you want to do, use the GNU Lesser General
Public License instead of this License.
# START OF THE SECTION NAMED "audit.rule"
# 3 Mar 2023 - Modifed by AVG7.de
###########################
# Copyright (C): By Rik Faith (it is now being maintained by Steve Grubb <sgrubb@redhat.com>)
# https://github.com/linux-audit/audit-userspace/blob/master/rules
# Licensed under GNU General Public License v2.0: https://github.com/linux-audit/audit-userspace/blob/master/COPYING
# https://github.com/linux-audit/audit-userspace/blob/master/README
# Remove any rules
-D
# Audit configuration files
-w /etc/audit/auditd.conf -p wa
-w /etc/audit/audit.rules -p wa
## Suspicious activity
-w /bin/nc -p x -k susp_activity
-w /bin/netcat -p x -k susp_activity
-w /usr/bin/ssh -p x -k susp_activity
-w /usr/bin/ncat -p x -k susp_activity
-w /usr/bin/curl -p x -k susp_activity
-w /usr/bin/wget -p x -k susp_activity
-w /usr/bin/socat -p x -k susp_activity
-w /usr/bin/base64 -p x -k susp_activity
-w /usr/bin/rawshark -p x -k susp_activity
-w /usr/bin/rdesktop -p x -k sbin_susp
-w /usr/bin/wireshark -p x -k susp_activity
## Sbin suspicious activity
-w /usr/sbin/tcpdump -p x -k sbin_susp
-w /sbin/iptables -p x -k sbin_susp
-w /sbin/ifconfig -p x -k sbin_susp
## Injection
#-a always,exit -F arch=b32 -S ptrace -F key=tracing
-a always,exit -F arch=b64 -S ptrace -F key=tracing
-a always,exit -F arch=b32 -S ptrace -F a0=0x4 -F key=code-injection
-a always,exit -F arch=b64 -S ptrace -F a0=0x4 -F key=code-injection
-a always,exit -F arch=b32 -S ptrace -F a0=0x5 -F key=data-injection
-a always,exit -F arch=b64 -S ptrace -F a0=0x5 -F key=data-injection
-a always,exit -F arch=b32 -S ptrace -F a0=0x6 -F key=register-injection
-a always,exit -F arch=b64 -S ptrace -F a0=0x6 -F key=register-injection
# System's network environment
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k system-locale
-a always,exit -F arch=b32 -S sethostname -S setdomainname -k system-locale
-w /etc/issue -p wa -k system-locale
-w /etc/issue.net -p wa -k system-locale
-w /etc/hosts -p wa -k system-locale
-w /etc/sysconfig/network -p wa -k system-locale
# attempts to read from the audit records
-w /var/log/audit/ -k LOG_audit
# File system mounts
-a always,exit -F arch=b64 -S mount -F auid>=1000 -F auid!=4294967295 -k mounts
-a always,exit -F arch=b32 -S mount -F auid>=1000 -F auid!=4294967295 -k mounts
# Sudoers change
-w /etc/sudoers -p wa -k scope
-w /etc/sudoers.d -p wa -k scope
# # suid and sgid executables
-a always,exit -F path=/bin/bbsuid -F perm=x -F auid>=1000 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/sway -F perm=x -F auid>=1000 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/sudo -F perm=x -F auid>=1000 -F auid!=4294967295 -k privileged
-a always,exit -F path=/sbin/unix_chkpwd -F perm=x -F auid>=1000 -F auid!=4294967295 -k privileged
###########################
# Copyright (C): Frank Caviggia <fcaviggi@redhat.com>
# https://github.com/fcaviggia/hardening-script-el6/blob/master/config/audit.rules
# Licensed under GNU General Public License v2.0: https://github.com/fcaviggia/hardening-script-el6/blob/master/LICENSE
###########################
## DISA STIG Audit Rules ##
###########################
# Syslog configuration
-w /etc/syslog.conf
# PAM and authentication configuration
#-w /etc/pam.d/
#-w /etc/nsswitch.conf
# System log files
-w /var/log/messages
-w /var/log/audit/audit.log
-w /var/log/audit/audit[1-4].log
# Audit configuration modifications
-w /etc/audit/ -p wa -k CFG_audit
-w /etc/sysconfig/auditd -p wa -k CFG_auditd.conf
-w /etc/libaudit.conf -p wa -k CFG_libaudit.conf
-w /etc/audisp/ -p wa -k CFG_audisp
# Login configuration
-w /etc/login.defs
-w /etc/securetty
-w /etc/resolv.conf
# Cron and at
-w /etc/at.allow
-w /etc/at.deny
-w /var/spool/at/
-w /etc/crontab
-w /etc/anacrontab
-w /etc/cron.allow
-w /etc/cron.deny
-w /etc/cron.d/
-w /etc/cron.hourly/
-w /etc/cron.weekly/
-w /etc/cron.monthly/
# Shell configuration
-w /etc/profile.d/
-w /etc/profile
-w /etc/shells
-w /etc/bashrc
-w /etc/csh.cshrc
-w /etc/csh.login
# Kernel configuration
-w /etc/sysctl.conf
-w /etc/modprobe.conf
# Linked libraries
-w /etc/ld.so.conf -p wa
-w /etc/ld.so.conf.d/ -p wa
# Init configuration
-w /etc/rc.d/init.d/
-w /etc/sysconfig/
-w /etc/inittab -p wa
-w /etc/rc.local
-w /etc/rc.sysinit
# Filesystem and NFS exports
-w /etc/fstab
-w /etc/exports
# Xinetd configuration
-w /etc/xinetd.conf
-w /etc/xinetd.d/
# TCP_WRAPPERS configuration
-w /etc/hosts.allow
-w /etc/hosts.deny
# Sshd configuration
# -w /etc/ssh/sshd_config
# Audit events
-a always,exit -F arch=b32 -S acct -S reboot -S sched_setparam -S sched_setscheduler -S setrlimit -S swapon
-a always,exit -F arch=b64 -S acct -S reboot -S sched_setparam -S sched_setscheduler -S setrlimit -S swapon
# Link creation
#-a always,exit -F arch=b32 -S link -S symlink
#-a always,exit -F arch=b64 -S link -S symlink
##############################
## NIST 800-53 Requirements ##
##############################
#2.6.2.4.1 Records Events that Modify Date and Time Information
-a always,exit -F arch=b32 -S adjtimex -S settimeofday -S stime -k time-change
#-a always,exit -F arch=b32 -S adjtimex -S stime -S settimeofday -k time-change
-a always,exit -F arch=b32 -S clock_settime -k time-change
-a always,exit -F arch=b32 -S adjtimex -S settimeofday -k time-change
#-a always,exit -F arch=b64 -S adjtimex -S settimeofday -S stime -k time-change
#-a always,exit -F arch=b64 -S adjtimex -S stime -S settimeofday -k time-change
-a always,exit -F arch=b64 -S clock_settime -k time-change
-a always,exit -F arch=b64 -S adjtimex -S settimeofday -k time-change
-w /etc/localtime -p wa -k time-change
#2.6.2.4.2 Record Events that Modify User/Group Information
-w /etc/group -p wa -k identity
-w /etc/passwd -p wa -k identity
-w /etc/gshadow -p wa -k identity
-w /etc/shadow -p wa -k identity
#-w /etc/security/opasswd -p wa -k identity
-w /etc/sudoers
#2.6.2.4.3 Record Events that Modify the Systems Network Environment
-a always,exit -F arch=b32 -S sethostname -S setdomainname -k audit_network_modifications
-a always,exit -F arch=b64 -S sethostname -S setdomainname -k audit_network_modifications
-w /etc/issue -p wa -k audit_network_modifications
-w /etc/issue.net -p wa -k audit_network_modifications
-w /etc/hosts -p wa -k audit_network_modifications
-w /etc/sysconfig/network -p wa -k audit_network_modifications
#2.6.2.4.4 Record Events that Modify the System Mandatory Access Controls
-w /etc/selinux/ -p wa -k MAC-policy
#2.6.2.4.5 Ensure auditd Collects Logon and Logout Events
-w /var/log/faillog -p wa -k logins
-w /var/log/lastlog -p wa -k logins
#2.6.2.4.6 Ensure auditd Collects Process and Session Initiation Information
-w /var/run/utmp -p wa -k session
-w /var/log/btmp -p wa -k session
-w /var/log/wtmp -p wa -k session
#2.6.2.4.7 Ensure auditd Collects Discretionary Access Control Permission Modification Events
#-a always,exit -F arch=b64 -S chmod -S fchmod -S fchmodat -F auid>=500 -F auid!=4294967295 -k perm_mod
#-a always,exit -F arch=b64 -S chown -S fchown -S fchownat -S lchown -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b64 -S setxattr -S lsetxattr -S fsetxattr -S removexattr -S lremovexattr -S fremovexattr -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S chmod -S fchmod -S fchmodat -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S chown -S fchown -S fchownat -S lchown -F auid>=500 -F auid!=4294967295 -k perm_mod
-a always,exit -F arch=b32 -S setxattr -S lsetxattr -S fsetxattr -S removexattr -S lremovexattr -S fremovexattr -F auid>=500 -F auid!=4294967295 -k perm_mod
#2.6.2.4.8 Ensure auditd Collects Unauthorized Access Attempts to Files (unsuccessful)
#-a always,exit -F arch=b64 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EACCES -F auid>=500 -F auid!=4294967295 -k access
#-a always,exit -F arch=b64 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EPERM -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EACCES -F auid>=500 -F auid!=4294967295 -k access
-a always,exit -F arch=b32 -S creat -S open -S openat -S truncate -S ftruncate -F exit=-EPERM -F auid>=500 -F auid!=4294967295 -k access
#2.6.2.4.9 Ensure auditd Collects Information on the Use of Privileged Commands
-a always,exit -F path=/bin/ping -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/bin/umount -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/bin/mount -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/bin/su -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/bin/chgrp -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/bin/ping6 -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/sbin/pam_timestamp_check -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/sbin/unix_chkpwd -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/sbin/pwck -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/suexec -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/useradd -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/userdel -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/usermod -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/newusers -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/groupadd -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/groupdel -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/groupmod -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/semanage -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/usernetctl -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/ccreds_validate -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/sbin/userhelper -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
# -a always,exit -F path=/usr/libexec/openssh/ssh-keysign -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/Xorg -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/rlogin -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/sudoedit -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/at -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/rsh -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/gpasswd -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/kgrantpty -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/crontab -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/sudo -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/staprun -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/rcp -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/passwd -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/chsh -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/chfn -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/chage -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/setfacl -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/chacl -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/chcon -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/newgrp -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/newrole -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
-a always,exit -F path=/usr/bin/kpac_dhcp_helper -F perm=x -F auid>=500 -F auid!=4294967295 -k privileged
#2.6.2.4.10 Ensure auditd Collects Information on Exporting to Media (successful)
-a always,exit -F arch=b32 -S mount -F auid>=500 -F auid!=4294967295 -k export
-a always,exit -F arch=b64 -S mount -F auid>=500 -F auid!=4294967295 -k export
#2.6.2.4.11 Ensure auditd Collects Files Deletion Events by User (successful and unsuccessful)
#-a always,exit -F arch=b64 -S unlink -S rmdir -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
#-a always,exit -F arch=b64 -S rmdir -S unlink -S unlinkat -S rename -S renameat -F auid=0 -k delete
-a always,exit -F arch=b32 -S unlink -S rmdir -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
-a always,exit -F arch=b32 -S rmdir -S unlink -S unlinkat -S rename -S renameat -F auid=0 -k delete
# Ensure file deletion events by users are collected
#-a always,exit -F arch=b64 -S unlink -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
-a always,exit -F arch=b32 -S unlink -S unlinkat -S rename -S renameat -F auid>=500 -F auid!=4294967295 -k delete
#2.6.2.4.12 Ensure auditd Collects System Administrator Actions
-w /etc/sudoers -p wa -k actions
-w /var/log/sudo.log -p wa -k actions
#2.6.2.4.13 Ensure kernel module loading and unloading is collected
-w /sbin/insmod -p x -k modules
-w /sbin/rmmod -p x -k modules
-w /sbin/modprobe -p x -k modules
-a always,exit -F arch=b64 -S init_module -S delete_module -k modules
-a always,exit -F arch=b32 -S init_module -S delete_module -k modules
#2.6.2.4.14 Make the auditd Configuration Immutable
-e 2
# END OF THE SECTION "audit.rule" PROTECTED BY THE GPLv2 LICENSE (GNU General Public License v2.0)
In Step 4:
17. Create checksum-files
find . -type f -exec sha512sum {} \; > 512checksums.sha
18. Save changes
If you want to save all files in the user folders, run a script (save.sh) with the following content:
#!/bin/sh
cp /media/"$usb"/cache/installed /etc/files
cp /etc/apk/world /etc/files
sudo cp -rp /home/* /etc/home/
sudo lbu commit
Every time if you start the system, you must run (automatically with startscript.sh, see Step 19):
cp /etc/files/installed /media/"$usb"/cache
cp /etc/files/world /etc/apk
ln -sfn /media/"$usb"/cache /etc/apk/cache
sed -i "1 s/.*/\/media\/"$usb"\/apks/" /etc/apk/repositories
apk fix
sudo cp -rp /etc/home/* /home/
sudo rm -r /etc/home/*
19. Connect to the Internet
Run the following commands with the following script “inet.sh”:
#!/bin/sh
/usr/bin/sudo /sbin/setup-interfaces;
/usr/bin/sudo /etc/init.d/networking restart
Run the following commands with the following script “umount.sh”:
#!/bin/sh
/sbin/rc-service udev stop
mp1="$(/sbin/losetup -a | /bin/sed 's/^.* * //')"
mp2="$(/bin/echo "${mp1}" | /bin/sed 's/\// /g' | /usr/bin/awk 'END {print $NF}')"
mp3="$(/bin/echo "${mp1}" | /bin/sed 's/\// /g' | /usr/bin/awk '{print $1,$2}' | sed 's/^/ /' | /bin/sed 's/ /\//g')"
/bin/cp "${mp1}" /
/bin/umount -d /dev/loop0
/bin/mount -o loop /"${mp2}" /.modloop
/bin/umount "${mp3}"
/sbin/rc-service udev start
21. Create more scripts and folders
Create the folders “admin”, “files”, “historyserver” and “historysway” on your storage medium.
In the folder “files”, create the folders “aa-profile” (for AppArmor profile from eg. https://github.com/krathalan/apparmor-profiles)
, “abstractions” (for Rules commonly needed by graphical (GTK) applications from eg. github.com/krathalan/apparmor-profiles), “local” (for AppArmor files from eg. github.com/krathalan/apparmor-profiles) and “yambar” (for the yambar configuration file “config.yml”, from the text below).
Copy the following files into the folder “files”:
“sysctl.conf” (from step 3), “firewall.nft” (from step 14), “audit.rule” (from step 16), “startscript.sh” (from the text below), “boot.start” (from the text below), “config” (from the text below), “log.sh” (from the text below), “noroot.sh” (from the text below) and “xdg_runtime_dir.sh” (from the text below).
Copy the following files into the folder “admin”:
“ssh_firewall.nft” (from Step 14), “vpn_firewall.nft” (from Step 14), “save.sh” (from Step 18), “user.js” (from https://github.com/arkenfox/user.js)
, “inet.sh” (from Step 19), “umount.sh” (from Step 20), “end.sh” (from the text below), “ffc.sh” (from the text below) and “ssh.sh” (from the text below).
Copy the file “ash_history” (1) (from the text below) into the folder “historyserver”.
Copy the file “ash_history” (2) (from the text below) into the folder “historysway”.
Copy the following files to your storage medium:
Copy the file “addapk.sh” (from step 1), “server.sh” (from step 1), “server2.sh” (from step 1), “server-apk.sh” (from step 1), “sway-apk.sh” (from step 1) and “sway.sh” (from step 12).
startscript.sh
Create a file with the name “startscript.sh” in the folder “files”, with this text content:
#!/bin/sh
usb="$(find /media/ -not -empty -type d -maxdepth 1 | grep -o '[^/]\+$')"
/bin/echo "";
/bin/echo "CHECKSUMS:";
/usr/bin/openssl dgst -blake2b512 /media/"$usb"/localhost.apkovl.tar.gz;
/usr/bin/openssl dgst -sha3-512 /media/"$usb"/localhost.apkovl.tar.gz;
/bin/cp /etc/files/installed /media/"$usb"/cache;
/bin/cp /etc/files/world /etc/apk;
/bin/ln -sfn /media/"$usb"/cache /etc/apk/cache;
/bin/sed -i "1 s/.*/\/media\/"$usb"\/apks/" /etc/apk/repositories;
/sbin/apk fix;
/bin/sleep 15
/bin/echo "";
/bin/echo "SHA-512 checksum:";
/usr/bin/sha512sum /media/"$usb"/localhost.apkovl.tar.gz;
/bin/echo "";
/usr/bin/sha512sum -c /etc/files/512checksums.sha 2>&1 1>/dev/null;
/bin/echo "";
/sbin/ifconfig eth0 down;
/usr/bin/macchanger -e eth0;
/sbin/ifconfig eth0 up;
/sbin/ifconfig wlan0 down;
/usr/bin/macchanger -e wlan0;
/sbin/ifconfig wlan0 up;
/bin/echo "";
/bin/echo "Number of all files and folders on /media/"$usb":";
/usr/bin/find /media/"$usb"/* | /usr/bin/wc -l;
/bin/echo "";
/bin/echo "Number of all files and folders in the following folders:";
/bin/echo "/media/"$usb"/apks:";
/usr/bin/find /media/"$usb"/apks | /usr/bin/wc -l;
/bin/echo "/media/"$usb"/boot:";
/usr/bin/find /media/"$usb"/boot | /usr/bin/wc -l;
/bin/echo "/media/"$usb"/cache:";
/usr/bin/find /media/"$usb"/cache | /usr/bin/wc -l;
/bin/echo "/media/"$usb"/files:";
/usr/bin/find /media/"$usb"/files | /usr/bin/wc -l;
/bin/cp -rp /etc/home/* /home/;
/bin/rm -r /etc/home;
/bin/mkdir /etc/home;
/bin/chmod 600 /etc/home;
/bin/chmod 400 /etc/motd;
/bin/cp -r /etc/files/aa-profile/* /etc/apparmor.d;
/bin/cp -r /etc/files/abstractions/* /etc/apparmor.d/abstractions;
/bin/cp -r /etc/files/local/* /etc/apparmor.d/local;
/bin/chown admin:admin /etc/motd;
/bin/mv /usr/sbin/resolvconf /sbin/resolvconf;
/bin/chown root:logcheck /var/log/messages;
/bin/chmod 0700 /var/log/wtmp;
/bin/chmod 0700 /usr/src /boot /lib/modules /usr/lib/modules;
/bin/echo "blacklist af_802154 \nblacklist appletalk \nblacklist atm \nblacklist ax25 \nblacklist bluetooth \nblacklist btusb \nblacklist can \nblacklist cifs \nblacklist cramfs \nblacklist dccp \nblacklist decnet \nbacklist econet \nblacklist freevxfs \nblacklist gfs2 \nblacklist hfs \nblacklist hfsplus \nblacklist ipx \nblacklist jffs2 \nblacklist ksmbd \nblacklist netrom \nblacklist nfs \nblacklist nfsv3 \nblacklist nfsv4 \nblacklist n-hdlc \nblacklist p8022 \nblacklist p8023 \nblacklist psnap \nblacklist rds \nblacklist rose \nblacklist sctp \nblacklist tipc \nblacklist udf \nblacklist uvcvideo \nblacklist vivid \nblacklist x25" >> /etc/modprobe.d/blacklist.conf
# /bin/chmod -s /bin/su;
/bin/chmod +s /usr/bin/sway
/bin/chmod -s /usr/bin/expiry;
/bin/chmod -s /usr/bin/newgrp;
/bin/chmod -s /usr/bin/gpasswd;
/bin/chmod -s /usr/bin/chfn;
/bin/chmod -s /usr/bin/chage;
/bin/chmod -s /usr/bin/chsh;
/bin/chmod 660 /dev/net/tun;
/bin/mkdir /var/log/audit;
/bin/touch /var/log/audit/audit.log;
/bin/chmod 640 /var/log/audit/audit.log;
/bin/chmod 750 /var/log/audit;
/bin/chown root:root /var/log/audit/audit.log;
/bin/chown root:root /var/log/audit;
/bin/mv /usr/bin/auvirt /usr/bin/ausyscall /usr/bin/aulastlog /usr/bin/aulast /sbin;
/bin/mv /usr/sbin/autrace /usr/sbin/ausearch /usr/sbin/aureport /usr/sbin/augenrules /usr/sbin/auditctl /usr/sbin/audisp-remote /usr/sbin/audispd /sbin;
/sbin/modprobe fat;
/sbin/modprobe ext4;
/sbin/modprobe vfat;
/sbin/modprobe tun;
/sbin/rc-service klogd start;
/sbin/rc-service nftables start;
/sbin/rc-service apparmor start;
/sbin/rc-service auditd start;
/sbin/rc-service seatd start;
/sbin/rc-service udev start;
/sbin/rc-service udev-trigger start;
/sbin/rc-service udev-settle start;
/sbin/rc-service alsa start;
/bin/echo "";
/usr/sbin/nft -f /etc/files/firewall.nft;
/bin/rm /etc/apparmor.d/usr.lib.dovecot*;
/bin/rm /etc/apparmor.d/usr.lib.apache2*;
/usr/bin/aa-enforce /etc/apparmor.d/* > /dev/null;
boot.start
To start the “startscript.sh” automatically at boot, create a file with the name “boot.start” in the folder “files” with this text content:
#!/bin/sh
/bin/chmod 600 /etc/motd; /bin/chown root:root /etc/motd; /bin/sh /etc/files/startscript.sh > /etc/motd
config
Create in the folder “files” a file with the name “config” with this text content:
# Default config for sway
#
# Copy this to ~/.config/sway/config and edit it to your liking.
#
# Read `man 5 sway` for a complete reference.
# MIT License
# Copyright (c) 2016-2017 Drew DeVault (https://github.com/swaywm/sway/blob/master/LICENSE)
# Permission is hereby granted, free of charge, to any person obtaining a copy of
# this software and associated documentation files (the "Software"), to deal in
# the Software without restriction, including without limitation the rights to
# use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies
# of the Software, and to permit persons to whom the Software is furnished to do
# so, subject to the following conditions:
# The above copyright notice and this permission notice shall be included in all
# copies or substantial portions of the Software.
# THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
# IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
# FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
# AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
# LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
# OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
# SOFTWARE.
bindsym XF86AudioRaiseVolume exec pactl set-sink-volume @DEFAULT_SINK@ +5%
bindsym XF86AudioLowerVolume exec pactl set-sink-volume @DEFAULT_SINK@ -5%
bindsym XF86AudioMute exec pactl set-sink-mute @DEFAULT_SINK@ toggle
bindsym XF86AudioMicMute exec pactl set-source-mute @DEFAULT_SOURCE@ toggle
bindsym XF86MonBrightnessDown exec brightnessctl set 5%-
bindsym XF86MonBrightnessUp exec brightnessctl set +5%
bindsym XF86AudioPlay exec playerctl play-pause
bindsym XF86AudioNext exec playerctl next
bindsym XF86AudioPrev exec playerctl previous
# bindsym XF86Search exec bemenu-run
font Free: 9
xwayland disable
### Variables
#
# Logo key. Use Mod1 for Alt.
set $mod Mod4
# Home row direction keys, like vim
set $left h
set $down j
set $up k
set $right l
# Your preferred terminal emulator
# set $term "env LIBGL_ALWAYS_SOFTWARE=1 /usr/bin/alacritty"
set $term /usr/bin/foot
# Your preferred application launcher
# Note: pass the final command to swaymsg so that the resulting window can be opened
# on the original workspace that the command was run on.
#set $menu /usr/bin/bemenu-run -H 31 --fn "Free Bold" | /usr/bin/xargs /usr/bin/swaymsg exec
set $menu /usr/bin/fuzzel | /usr/bin/xargs /usr/bin/swaymsg exec
exec /usr/bin/yambar
exec /usr/bin/wlsunset
### Output configuration
#
# Default wallpaper (more resolutions are available in /usr/share/backgrounds/sway/)
output * bg /usr/share/backgrounds/sway/Sway_Wallpaper_Blue_1920x1080.png fill
#
# Example configuration:
#
# output HDMI-A-1 resolution 1920x1080 position 1920,0
#
# You can get the names of your outputs by running: swaymsg -t get_outputs
### Idle configuration
#
# Example configuration:
#
exec swayidle -w timeout 150 'swaylockd -f -c 000000' \
timeout 300 'swaymsg "output * dpms off"' resume 'swaymsg "output * dpms on"' \
before-sleep 'swaylockd -f -c 000000'
# This will lock your screen after 300 seconds of inactivity, then turn off
# your displays after another 300 seconds, and turn your screens back on when
# resumed. It will also lock your screen before your computer goes to sleep.
### Input configuration
input * xkb_layout "de"
#
# Example configuration:
#
# input "2:14:SynPS/2_Synaptics_TouchPad" {
# dwt enabled
# tap enabled
# natural_scroll enabled
# middle_emulation enabled
# }
#
# You can get the names of your inputs by running: swaymsg -t get_inputs
# Read `man 5 sway-input` for more information about this section.
### Key bindings
#
# Basics:
#
# Start a terminal
bindsym $mod+Return exec $term
# Kill focused window
bindsym $mod+Shift+q kill
# Start your launcher
bindsym $mod+d exec $menu
# Drag floating windows by holding down $mod and left mouse button.
# Resize them with right mouse button + $mod.
# Despite the name, also works for non-floating windows.
# Change normal to inverse to use left mouse button for resizing and right
# mouse button for dragging.
floating_modifier $mod normal
# Reload the configuration file
bindsym $mod+Shift+c reload
# Exit sway (logs you out of your Wayland session)
bindsym $mod+Shift+e exec swaynag -t warning -m 'You pressed the exit shortcut. Do you really want to exit sway? This will end your Wayland session.' -b 'Yes, exit sway' 'swaymsg exit'
#
# Moving around:
#
# Move your focus around
bindsym $mod+$left focus left
bindsym $mod+$down focus down
bindsym $mod+$up focus up
bindsym $mod+$right focus right
# Or use $mod+[up|down|left|right]
bindsym $mod+Left focus left
bindsym $mod+Down focus down
bindsym $mod+Up focus up
bindsym $mod+Right focus right
# Move the focused window with the same, but add Shift
bindsym $mod+Shift+$left move left
bindsym $mod+Shift+$down move down
bindsym $mod+Shift+$up move up
bindsym $mod+Shift+$right move right
# Ditto, with arrow keys
bindsym $mod+Shift+Left move left
bindsym $mod+Shift+Down move down
bindsym $mod+Shift+Up move up
bindsym $mod+Shift+Right move right
#
# Workspaces:
#
# Switch to workspace
bindsym $mod+1 workspace number 1
bindsym $mod+2 workspace number 2
bindsym $mod+3 workspace number 3
bindsym $mod+4 workspace number 4
bindsym $mod+5 workspace number 5
bindsym $mod+6 workspace number 6
bindsym $mod+7 workspace number 7
bindsym $mod+8 workspace number 8
bindsym $mod+9 workspace number 9
bindsym $mod+0 workspace number 10
# Move focused container to workspace
bindsym $mod+Shift+1 move container to workspace number 1
bindsym $mod+Shift+2 move container to workspace number 2
bindsym $mod+Shift+3 move container to workspace number 3
bindsym $mod+Shift+4 move container to workspace number 4
bindsym $mod+Shift+5 move container to workspace number 5
bindsym $mod+Shift+6 move container to workspace number 6
bindsym $mod+Shift+7 move container to workspace number 7
bindsym $mod+Shift+8 move container to workspace number 8
bindsym $mod+Shift+9 move container to workspace number 9
bindsym $mod+Shift+0 move container to workspace number 10
# Note: workspaces can have any name you want, not just numbers.
# We just use 1-10 as the default.
#
# Layout stuff:
#
# You can "split" the current object of your focus with
# $mod+b or $mod+v, for horizontal and vertical splits
# respectively.
bindsym $mod+b splith
bindsym $mod+v splitv
# Switch the current container between different layout styles
bindsym $mod+s layout stacking
bindsym $mod+w layout tabbed
bindsym $mod+e layout toggle split
# Make the current focus fullscreen
bindsym $mod+f fullscreen
# Toggle the current focus between tiling and floating mode
bindsym $mod+Shift+space floating toggle
# Swap focus between the tiling area and the floating area
bindsym $mod+space focus mode_toggle
# Move focus to the parent container
bindsym $mod+a focus parent
#
# Scratchpad:
#
# Sway has a "scratchpad", which is a bag of holding for windows.
# You can send windows there and get them back later.
# Move the currently focused window to the scratchpad
bindsym $mod+Shift+minus move scratchpad
# Show the next scratchpad window or hide the focused scratchpad window.
# If there are multiple scratchpad windows, this command cycles through them.
bindsym $mod+minus scratchpad show
#
# Resizing containers:
#
mode "resize" {
# left will shrink the containers width
# right will grow the containers width
# up will shrink the containers height
# down will grow the containers height
bindsym $left resize shrink width 10px
bindsym $down resize grow height 10px
bindsym $up resize shrink height 10px
bindsym $right resize grow width 10px
# Ditto, with arrow keys
bindsym Left resize shrink width 10px
bindsym Down resize grow height 10px
bindsym Up resize shrink height 10px
bindsym Right resize grow width 10px
# Return to default mode
bindsym Return mode "default"
bindsym Escape mode "default"
}
bindsym $mod+r mode "resize"
#
# Status Bar:
#
# Read `man 5 sway-bar` for more information about this section.
#bar {
# position bottom
# mode hide
#
# # When the status_command prints a new line to stdout, swaybar updates.
# # The default just shows the current date and time.
# status_command while date +'%Y-%m-%d %l:%M:%S %p'; do sleep 1; done
#
# colors {
# statusline #ffffff
# background #323232
# inactive_workspace #32323200 #32323200 #5c5c5c
# }
#}
include /etc/sway/config.d/*
log.sh
Create in the folder “files” a file with the name “log.sh” with this text content:
#!/bin/sh
while :
do
clear && clear
/usr/bin/sudo -u logcheck /usr/sbin/logcheck -o -t | /bin/grep -v "COMMAND=/usr/sbin/logcheck -o -t\|COMMAND=/bin/cat /var/log/audit/audit.log\|COMMAND=/sbin/aureport\|COMMAND=/bin/rc-status -a\|COMMAND=/sbin/auditctl -s"
sleep 33
clear && clear
/bin/echo "AUDIT LOG"
/usr/bin/sudo /bin/cat /var/log/audit/audit.log
/bin/echo ""
/usr/bin/sudo /sbin/aureport
sleep 33
clear && clear
/bin/echo "SERVICES AND RUNLEVELS"
/usr/bin/sudo /bin/rc-status -a
/bin/echo ""
/bin/echo "AUDIT STATUS"
/usr/bin/sudo /sbin/auditctl -s
sleep 15
clear && clear
/bin/ps -o pid,user,group,rss,stat,ppid,pgid,ruser,rgroup,etime,args
sleep 25
file=/var/log/messages
msize=3000000
size="$(/usr/bin/wc -c <"$file")"
if [ "$size" -ge "$msize" ]; then
/bin/sed -i -e "/COMMAND=\/usr\/sbin\/logcheck -o -t/d" -e "/COMMAND=\/bin\/cat \/var\/log\/audit\/audit.log/d" -e "/COMMAND=\/sbin\/aureport/d" -e "/COMMAND=\/bin\/rc-status -a/d" -e "/COMMAND=\/sbin\/auditctl -s/d" /var/log/messages
else
/bin/echo ""
fi
done
noroot.sh
Create in the folder “files” a file with the name “noroot.sh” with this text content:
#!/bin/sh
/bin/sed -i '/admin ALL=(ALL) ALL/d' /etc/sudoers
xdg_runtime_dir.sh
Create in the folder “files” a file with the name “xdg_runtime_dir.sh” with this text content:
#!/bin/bash
# Copyright (C): https://wiki.gentoo.org/wiki/Sway#Executing_sway
# This work is licensed under the Creative Commons Attribution-ShareAlike 4.0 International License. To view a copy of this license, visit http://creativecommons.org/licenses/by-sa/4.0/ or send a letter to Creative Commons, PO Box 1866, Mountain View, CA 94042, USA.
if test -z "${XDG_RUNTIME_DIR}"; then
export XDG_RUNTIME_DIR=/tmp/$(id -u)-runtime-dir
if ! test -d "${XDG_RUNTIME_DIR}"; then
/bin/mkdir "${XDG_RUNTIME_DIR}"
/bin/chmod 0700 "${XDG_RUNTIME_DIR}"
fi
fi
config.yml
Create in the folder “files” a file in a folder “yambar” with the name “config.yml” with this text content:
# Typical laptop setup, with wifi, brightness, battery etc, for
# i3/Sway.
# For X11/i3, you'll want to replace calls to swaymsg with i3-msg, and
# the sway-xkb module with the xkb module.
# fonts we'll be re-using here and there
# MIT License
# Copyright (c) 2018 Daniel Eklöf (https://github.com/kzwkt/yambar/blob/fcft-3/LICENSE)
# Permission is hereby granted, free of charge, to any person obtaining a copy
# of this software and associated documentation files (the "Software"), to deal
# in the Software without restriction, including without limitation the rights
# to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
# copies of the Software, and to permit persons to whom the Software is
# furnished to do so, subject to the following conditions:
# The above copyright notice and this permission notice shall be included in all
# copies or substantial portions of the Software.
# THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
# IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
# FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
# AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
# LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
# OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
# SOFTWARE.
awesome: &awesome Font Awesome 5 Free:style=solid:pixelsize=14
awesome_brands: &awesome_brands Font Awesome 5 Brands:pixelsize=16
std_underline: &std_underline {underline: { size: 2, color: ff0000ff}}
# This is THE bar configuration
bar:
height: 26
location: top
spacing: 5
margin: 7
# Default font
font: Adobe Helvetica:pixelsize=12
foreground: ffffffff
background: 111111cc
border:
width: 1
color: 999999cc
margin: 5
top-margin: 0
left:
- i3:
anchors: # Not used (directly) by f00bar; used here to avoid duplication
- string: &i3_common {margin: 5, on-click: "/usr/bin/swaymsg --quiet workspace {name}"}
- string: &default {<<: *i3_common, text: "{name}"}
- string: &main {<<: *i3_common, text: , font: *awesome}
- string: &surfing {<<: *i3_common, text: , font: *awesome_brands}
- string: &misc {<<: *i3_common, text: , font: *awesome}
- string: &mail {<<: *i3_common, text: , font: *awesome}
- string: &music {<<: *i3_common, text: , font: *awesome}
- focused: &focused
deco: {stack: [background: {color: ffa0a04c}, <<: *std_underline]}
- invisible: &invisible {foreground: ffffff55}
- urgent: &urgent
foreground: 000000ff
deco: {stack: [background: {color: bc2b3fff}, <<: *std_underline]}
- map: &i3_mode
tag: mode
default:
- string:
margin: 5
text: "{mode}"
deco: {background: {color: cc421dff}}
- empty: {right-margin: 7}
values:
default: {empty: {}}
content:
"":
map:
tag: state
values:
focused: {string: {<<: [*default, *focused]}}
unfocused: {string: {<<: *default}}
invisible: {string: {<<: [*default, *invisible]}}
urgent: {string: {<<: [*default, *urgent]}}
main:
map:
tag: state
values:
focused: {string: {<<: [*main, *focused]}}
unfocused: {string: {<<: *main}}
invisible: {string: {<<: [*main, *invisible]}}
urgent: {string: {<<: [*main, *urgent]}}
surfing:
map:
tag: state
values:
focused: {string: {<<: [*surfing, *focused]}}
unfocused: {string: {<<: *surfing}}
invisible: {string: {<<: [*surfing, *invisible]}}
urgent: {string: {<<: [*surfing, *urgent]}}
misc:
map:
tag: state
values:
focused: {string: {<<: [*misc, *focused]}}
unfocused: {string: {<<: *misc}}
invisible: {string: {<<: [*misc, *invisible]}}
urgent: {string: {<<: [*misc, *urgent]}}
mail:
map:
tag: state
values:
focused: {string: {<<: [*mail, *focused]}}
unfocused: {string: {<<: *mail}}
invisible: {string: {<<: [*mail, *invisible]}}
urgent: {string: {<<: [*mail, *urgent]}}
music:
map:
tag: state
values:
focused: {string: {<<: [*music, *focused]}}
unfocused: {string: {<<: *music}}
invisible: {string: {<<: [*music, *invisible]}}
urgent: {string: {<<: [*music, *urgent]}}
current:
map:
left-margin: 7
tag: application
values:
"":
- map: {<<: *i3_mode}
- string: {text: "{title}"}
default:
list:
spacing: 0
items:
- map: {<<: *i3_mode}
- string: {text: "{application}", max: 10, foreground: ffa0a0ff}
- string: {text: ": "}
- string: {text: "{title}", max: 35}
center:
- mpd:
host: /run/mpd/socket
anchors:
list: &artist_album_title
spacing: 0
items:
- map:
tag: state
values:
playing: {string: {text: "{artist}"}}
paused: {string: {text: "{artist}", foreground: ffffff66}}
- string: {text: " | ", foreground: ffffff66}
- map:
tag: state
values:
playing: {string: {text: "{album}"}}
paused: {string: {text: "{album}", foreground: ffffff66}}
- string: {text: " | ", foreground: ffffff66}
- map:
tag: state
values:
playing: {string: {text: "{title}", foreground: ffa0a0ff}}
paused: {string: {text: "{title}", foreground: ffffff66}}
content:
map:
margin: 10
tag: state
values:
offline: {string: {text: , foreground: ff0000ff}}
stopped: {string: {text: stopped}}
paused: {list: *artist_album_title}
playing: {list: *artist_album_title}
right:
- removables:
anchors:
drive: &drive { text: , font: *awesome}
optical: &optical {text: , font: *awesome}
spacing: 5
content:
map:
tag: mounted
values:
false:
map:
tag: optical
# For udisks2 use "/usr/bin/udisksctl mount -b {device}", for udevil "/usr/bin/udevil mount -b {device}"
on-click: /bin/mount {device}
values:
false: [{string: *drive}, {string: {text: "{label}"}}]
true: [{string: *optical}, {string: {text: "{label}"}}]
true:
map:
tag: optical
# For udisks2 use "/usr/bin/udisksctl unmount -b {device}", for udevil "/usr/bin/udevil umount -b {device}"
on-click: /usr/bin/sudo /bin/umount {device}
values:
false:
- string: {<<: *drive, deco: *std_underline}
- string: {text: "{label}"}
true:
- string: {<<: *optical, deco: *std_underline}
- string: {text: "{label}"}
- sway-xkb:
identifiers: [1:1:AT_Translated_Set_2_keyboard]
content:
- string: {text: , font: *awesome}
- string: {text: "{layout}"}
- network:
name: eth0
content:
map:
tag: carrier
values:
false: {empty: {}}
true:
map:
tag: state
default: {string: {text: , font: *awesome, foreground: ffffff66}}
values:
up:
map:
tag: ipv4
default: {string: {text: , font: *awesome}}
values:
"": {string: {text: , font: *awesome, foreground: ffffff66}}
# - network:
# name: wlp2s0
# content:
# map:
# tag: state
# default: {string: {text: , font: *awesome, foreground: ffffff66}}
# values:
# down: {string: {text: , font: *awesome, foreground: ff0000ff}}
# up:
# map:
# tag: ipv4
# default:
# - string: {text: , font: *awesome}
# - string: {text: "{ssid}"}
# values:
# "":
# - string: {text: , font: *awesome, foreground: ffffff66}
# - string: {text: "{ssid}", foreground: ffffff66}
- alsa:
card: hw:PCH
mixer: Master
content:
map:
tag: online
values:
false: {string: {text: , font: *awesome, foreground: ff0000ff}}
true:
map:
# Or use "/bin/sh -c "/usr/bin/amixer -q sset Speaker unmute && /usr/bin/amixer -q sset Headphone unmute && /usr/bin/amixer -q sset Master toggle""
on-click: /usr/bin/pavucontrol
tag: muted
values:
true: {string: {text: , font: *awesome, foreground: ffffff66}}
false:
ramp:
tag: volume
items:
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- backlight:
name: intel_backlight
content: [ string: {text: , font: *awesome}, string: {text: "{percent}%"}]
- battery:
name: BAT0
poll-interval: 30
content:
map:
tag: state
values:
discharging:
- ramp:
tag: capacity
items:
- string: {text: , foreground: ff0000ff, font: *awesome}
- string: {text: , foreground: ffa600ff, font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , font: *awesome}
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: "{capacity}% {estimate}"}
charging:
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: "{capacity}% {estimate}"}
full:
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: "{capacity}% full"}
not charging:
- ramp:
tag: capacity
items:
- string: {text: , foreground: ff0000ff, font: *awesome}
- string: {text: , foreground: ffa600ff, font: *awesome}
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: , foreground: 00ff00ff, font: *awesome}
- string: {text: "{capacity}%"}
- clock:
time-format: "%H:%M %Z"
content:
- string: {text: , font: *awesome}
- string: {text: "{date}", right-margin: 5}
- string: {text: , font: *awesome}
- string: {text: "{time}"}
- label:
content:
string:
on-click: /usr/bin/sudo /sbin/poweroff
text:
font: *awesome
end.sh
Create in the folder “admin” a file with the name “end.sh” with this text content:
#!/bin/sh
/bin/chmod -s /usr/bin/sway
/bin/sh umount.sh
/bin/sh /etc/files/noroot.sh
ffc.sh
Create in the folder “admin” a file with the name “ffc.sh” with this text content:
#!/bin/sh
/usr/bin/firefox &
last_pid="$!"
sleep 1
/bin/kill -KILL "$last_pid"
p1="$(find /home/admin/.mozilla/firefox/ -name "*.default-default")"
/bin/cp /home/admin/user.js "${p1}";
ssh.sh
Create in the folder “admin” a file with the name “ssh.sh” with this text content:
#!/bin/sh
/usr/bin/sudo /sbin/apk add openssh-client haveged;
/usr/bin/sudo /bin/chmod +s /bin/su;
/usr/bin/sudo /usr/sbin/nft -f ssh_firewall.nft;
/bin/echo "Datum und Uhrzeit kontrollieren, dann folgenden Befehl eingeben: "sudo sh end.sh";
“ash_history” (1)
Create a file with the name “ash_history” in the folder “historyserver”, with this text content:
/usr/bin/sudo /sbin/poweroff
/usr/bin/sudo /bin/sh /etc/files/noroot.sh
/usr/bin/sudo /bin/chmod -s /usr/bin/sway
/usr/bin/sudo /bin/chmod +s /bin/su
/usr/bin/sudo /usr/sbin/openvpn --config /etc/openvpn/vpn_XX_XXX.conf
cd /etc/openvpn
/usr/bin/sudo /sbin/apk add /media/usb/cache/*.apk
/usr/bin/sudo /bin/date --set YYYY-MM-DD
/usr/bin/sudo /bin/date --set HH:MM:SS
/usr/bin/sudo /sbin/nft -f vpn_firewall.nft
/usr/bin/sudo /sbin/nft -f ssh_firewall.nft
/usr/bin/sudo /sbin/fdisk -l
/usr/bin/sudo /bin/sh /etc/files/log.sh
/usr/bin/sudo /bin/sh save.sh
/usr/bin/sudo /bin/sh umount.sh
/bin/sh inet.sh
/usr/bin/sudo /bin/umount /media/sda1
/bin/mount /media/sda1
/usr/bin/sudo /bin/sh end.sh
“ash_history” (2)
Create a file with the name “ash_history” in the folder “historysway”, with this text content:
/usr/bin/sudo /sbin/poweroff
/usr/bin/sudo /bin/sh /etc/files/noroot.sh
/usr/bin/sudo /bin/chmod -s /usr/bin/sway
/usr/bin/sudo /bin/chmod +s /bin/su
/usr/bin/sudo /usr/sbin/openvpn --config /etc/openvpn/vpn_XX_XXX.conf
cd /etc/openvpn
/usr/bin/sudo /sbin/apk add /media/usb/cache/*.apk
/usr/bin/sudo /bin/date --set YYYY-MM-DD
/usr/bin/sudo /bin/date --set HH:MM:SS
/usr/bin/sudo /sbin/nft -f vpn_firewall.nft
/usr/bin/sudo /sbin/nft -f ssh_firewall.nft
/usr/bin/sudo /sbin/fdisk -l
/usr/bin/sudo /bin/sh /etc/files/log.sh
/usr/bin/sudo /bin/sh save.sh
/usr/bin/sudo /bin/sh umount.sh
/bin/sh inet.sh
/usr/bin/sudo /bin/sh end.sh
- Download Alpine Linux at alpinelinux.org/downloads.
Optional: Compile Linux Kernel (follow the instructions from the section “Compiling Linux Kernel” (https://www.avg7.de/forum/sicheres-alpine-linux-betriebs-system-usb-stick-speicherkarte/#diy-alpine-linux))
. After that (and whenever Alpine Linux (with your compiled Linux Kernel) needs to be updated) follow the instructions from the section “Creating and modify needed Alpine Linux files” (https://www.avg7.de/forum/sicheres-alpine-linux-betriebs-system-usb-stick-speicherkarte/#create-files)
. If you need U-boot, compile U-boot (follow the instructions from the section “Compile U-boot” (https://www.avg7.de/forum/sicheres-alpine-linux-betriebs-system-usb-stick-speicherkarte/#compile-u-boot))
.
- Open or mount the downloaded Alpine Linux ISO image file and copy the included folders named “apks”, “boot”, and “efi” to an empty storage medium with FAT32 file system. Alpine Linux is then located on this storage medium. Add in the file “boot/extlinux/extlinux.conf” or “boot/grub/grub.cfg” to the end of the line, which containing the string “modules=”, this: “vsyscall=none mce=0 slab_nomerge init_on_free=1 mds=full,nosmt page_alloc.shuffle=1 extra_latent_entropy module.sig_enforce=1 randomize_kstack_offset=on apparmor=1 lsm=landlock,lockdown,yama,loadpin,safesetid,integrity,apparmor,selinux,smack,tomoyo”
Optional: If you compiled the Linux kernel, use your folder named “boot” (which contains your files “config-X.X.X”, “initramfs-ready”, “modloop-ready”, “System.map-X.X.X” and “vmlinuz-X.X.X” and optionally the folders “dtbs” and “extlinux”).
Open terminal on your Alpine Linux storage medium, and create a checksum-file:
find . -type f -exec sha512sum {} \; > 512checksums.sha
- Adapt the scripts server-apk.sh and sway-apk.sh to install additional software. Then place the scripts server-apk.sh, sway-apk.sh and addapk.sh on the storage medium from step 2, on which Alpine Linux is located. Disconnect all storage media from the PC (e.g. ROCK64 or ROC-RK3328 Renegade board), then connect only the Alpine Linux storage media to the PC and boot the PC. Connect PC to the Internet, login with username “root” without password, configure keyboard layout with command “setup-keymap”, enter the following command and follow the instructions:
Note: Always replace “usb” in the following with the name of the storage medium
sh /media/usb/addapk.sh
-
Switch on other operating system and connect Alpine Linux storage medium to PC, open it and copy the contained folders “serverapk” and “swayapk” to PC. Format Alpine Linux storage medium and repeat step 2, then continue here. Copy the folders “serverapk”, “swayapk”, “files”, “historyserver”, “historysway” and “admin” and the files “server.sh”, “server2.sh” and “sway.sh” to the Alpine Linux storage medium.
-
Disconnect all storage media from the PC, then connect only the Alpine Linux storage medium to the PC and start the PC, log in with the user name “root” without password, configure the keyboard layout with the command “setup-keymap”, enter the following commands and follow the instructions:
sh /media/usb/server.sh
sudo sh /media/usb/server2.sh
If you need Sway:
sudo sh /media/usb/sway.sh
Done.
For more information see wiki.alpinelinux.org/wiki/Sway
Linux Kernel configuration (for RK3328 SoC)
sha512 checksum:
bd3c7d8d2a7050d2041d0868ff3ffe821d83c9ecee8952df934aade0420115d66228e7fa662b7bcd5560a20b94a6c72eb0ff6a5d3a54a5d9035d1625044a689b
#
# Automatically generated file; DO NOT EDIT.
# Linux/arm64 5.15.102-hardened1 Kernel Configuration
#
CONFIG_CC_VERSION_TEXT="gcc (Debian 10.2.1-6) 10.2.1 20210110"
CONFIG_CC_IS_GCC=y
CONFIG_GCC_VERSION=100201
CONFIG_CLANG_VERSION=0
CONFIG_AS_IS_GNU=y
CONFIG_AS_VERSION=23502
CONFIG_LD_IS_BFD=y
CONFIG_LD_VERSION=23502
CONFIG_LLD_VERSION=0
CONFIG_CC_CAN_LINK=y
CONFIG_CC_CAN_LINK_STATIC=y
CONFIG_CC_HAS_ASM_GOTO=y
CONFIG_CC_HAS_ASM_INLINE=y
CONFIG_CC_HAS_NO_PROFILE_FN_ATTR=y
CONFIG_PAHOLE_VERSION=0
CONFIG_IRQ_WORK=y
CONFIG_BUILDTIME_TABLE_SORT=y
CONFIG_THREAD_INFO_IN_TASK=y
#
# General setup
#
CONFIG_INIT_ENV_ARG_LIMIT=32
# CONFIG_COMPILE_TEST is not set
CONFIG_WERROR=y
CONFIG_LOCALVERSION=""
# CONFIG_LOCALVERSION_AUTO is not set
CONFIG_BUILD_SALT=""
CONFIG_DEFAULT_INIT=""
CONFIG_DEFAULT_HOSTNAME="localhost"
CONFIG_SWAP=y
CONFIG_SYSVIPC=y
CONFIG_SYSVIPC_SYSCTL=y
CONFIG_POSIX_MQUEUE=y
CONFIG_POSIX_MQUEUE_SYSCTL=y
# CONFIG_WATCH_QUEUE is not set
# CONFIG_CROSS_MEMORY_ATTACH is not set
# CONFIG_USELIB is not set
CONFIG_AUDIT=y
CONFIG_HAVE_ARCH_AUDITSYSCALL=y
CONFIG_AUDITSYSCALL=y
#
# IRQ subsystem
#
CONFIG_GENERIC_IRQ_PROBE=y
CONFIG_GENERIC_IRQ_SHOW=y
CONFIG_GENERIC_IRQ_SHOW_LEVEL=y
CONFIG_GENERIC_IRQ_EFFECTIVE_AFF_MASK=y
CONFIG_GENERIC_IRQ_MIGRATION=y
CONFIG_HARDIRQS_SW_RESEND=y
CONFIG_GENERIC_IRQ_CHIP=y
CONFIG_IRQ_DOMAIN=y
CONFIG_IRQ_DOMAIN_HIERARCHY=y
CONFIG_GENERIC_IRQ_IPI=y
CONFIG_GENERIC_MSI_IRQ=y
CONFIG_GENERIC_MSI_IRQ_DOMAIN=y
CONFIG_IRQ_MSI_IOMMU=y
CONFIG_HANDLE_DOMAIN_IRQ=y
CONFIG_IRQ_FORCED_THREADING=y
CONFIG_SPARSE_IRQ=y
# end of IRQ subsystem
CONFIG_GENERIC_TIME_VSYSCALL=y
CONFIG_GENERIC_CLOCKEVENTS=y
CONFIG_ARCH_HAS_TICK_BROADCAST=y
CONFIG_GENERIC_CLOCKEVENTS_BROADCAST=y
#
# Timers subsystem
#
CONFIG_TICK_ONESHOT=y
CONFIG_NO_HZ_COMMON=y
# CONFIG_HZ_PERIODIC is not set
CONFIG_NO_HZ_IDLE=y
# CONFIG_NO_HZ_FULL is not set
CONFIG_NO_HZ=y
CONFIG_HIGH_RES_TIMERS=y
# end of Timers subsystem
CONFIG_BPF=y
CONFIG_HAVE_EBPF_JIT=y
CONFIG_ARCH_WANT_DEFAULT_BPF_JIT=y
#
# BPF subsystem
#
CONFIG_BPF_SYSCALL=y
CONFIG_BPF_JIT=y
CONFIG_BPF_JIT_ALWAYS_ON=y
CONFIG_BPF_JIT_DEFAULT_ON=y
CONFIG_BPF_UNPRIV_DEFAULT_OFF=y
CONFIG_USERMODE_DRIVER=y
# CONFIG_BPF_PRELOAD is not set
# end of BPF subsystem
# CONFIG_PREEMPT_NONE is not set
# CONFIG_PREEMPT_VOLUNTARY is not set
CONFIG_PREEMPT=y
CONFIG_PREEMPT_COUNT=y
CONFIG_PREEMPTION=y
#
# CPU/Task time and stats accounting
#
CONFIG_TICK_CPU_ACCOUNTING=y
# CONFIG_VIRT_CPU_ACCOUNTING_GEN is not set
# CONFIG_IRQ_TIME_ACCOUNTING is not set
CONFIG_SCHED_THERMAL_PRESSURE=y
CONFIG_BSD_PROCESS_ACCT=y
CONFIG_BSD_PROCESS_ACCT_V3=y
# CONFIG_TASKSTATS is not set
# CONFIG_PSI is not set
# end of CPU/Task time and stats accounting
CONFIG_CPU_ISOLATION=y
#
# RCU Subsystem
#
CONFIG_TREE_RCU=y
CONFIG_PREEMPT_RCU=y
# CONFIG_RCU_EXPERT is not set
CONFIG_SRCU=y
CONFIG_TREE_SRCU=y
CONFIG_TASKS_RCU_GENERIC=y
CONFIG_TASKS_RCU=y
CONFIG_TASKS_TRACE_RCU=y
CONFIG_RCU_STALL_COMMON=y
CONFIG_RCU_NEED_SEGCBLIST=y
# end of RCU Subsystem
# CONFIG_IKCONFIG is not set
# CONFIG_IKHEADERS is not set
CONFIG_LOG_BUF_SHIFT=17
CONFIG_LOG_CPU_MAX_BUF_SHIFT=12
CONFIG_PRINTK_SAFE_LOG_BUF_SHIFT=13
CONFIG_GENERIC_SCHED_CLOCK=y
#
# Scheduler features
#
# CONFIG_UCLAMP_TASK is not set
# end of Scheduler features
CONFIG_ARCH_SUPPORTS_NUMA_BALANCING=y
CONFIG_CC_HAS_INT128=y
CONFIG_ARCH_SUPPORTS_INT128=y
CONFIG_CGROUPS=y
CONFIG_PAGE_COUNTER=y
CONFIG_MEMCG=y
CONFIG_MEMCG_SWAP=y
CONFIG_MEMCG_KMEM=y
CONFIG_BLK_CGROUP=y
CONFIG_CGROUP_WRITEBACK=y
CONFIG_CGROUP_SCHED=y
CONFIG_FAIR_GROUP_SCHED=y
CONFIG_CFS_BANDWIDTH=y
CONFIG_RT_GROUP_SCHED=y
CONFIG_CGROUP_PIDS=y
# CONFIG_CGROUP_RDMA is not set
CONFIG_CGROUP_FREEZER=y
CONFIG_CGROUP_HUGETLB=y
CONFIG_CPUSETS=y
CONFIG_PROC_PID_CPUSET=y
CONFIG_CGROUP_DEVICE=y
CONFIG_CGROUP_CPUACCT=y
CONFIG_CGROUP_BPF=y
# CONFIG_CGROUP_MISC is not set
# CONFIG_CGROUP_DEBUG is not set
CONFIG_SOCK_CGROUP_DATA=y
CONFIG_NAMESPACES=y
CONFIG_UTS_NS=y
CONFIG_TIME_NS=y
CONFIG_IPC_NS=y
# CONFIG_USER_NS is not set
CONFIG_PID_NS=y
CONFIG_NET_NS=y
# CONFIG_CHECKPOINT_RESTORE is not set
# CONFIG_SCHED_AUTOGROUP is not set
# CONFIG_SYSFS_DEPRECATED is not set
# CONFIG_RELAY is not set
CONFIG_BLK_DEV_INITRD=y
CONFIG_INITRAMFS_SOURCE=""
CONFIG_RD_GZIP=y
CONFIG_RD_BZIP2=y
CONFIG_RD_LZMA=y
CONFIG_RD_XZ=y
CONFIG_RD_LZO=y
CONFIG_RD_LZ4=y
CONFIG_RD_ZSTD=y
# CONFIG_BOOT_CONFIG is not set
CONFIG_CC_OPTIMIZE_FOR_PERFORMANCE=y
# CONFIG_CC_OPTIMIZE_FOR_SIZE is not set
CONFIG_LD_ORPHAN_WARN=y
CONFIG_SYSCTL=y
CONFIG_SYSCTL_EXCEPTION_TRACE=y
CONFIG_EXPERT=y
CONFIG_MULTIUSER=y
# CONFIG_SGETMASK_SYSCALL is not set
# CONFIG_SYSFS_SYSCALL is not set
# CONFIG_FHANDLE is not set
CONFIG_POSIX_TIMERS=y
CONFIG_PRINTK=y
CONFIG_BUG=y
# CONFIG_BASE_FULL is not set
CONFIG_FUTEX=y
CONFIG_FUTEX_PI=y
CONFIG_HAVE_FUTEX_CMPXCHG=y
CONFIG_EPOLL=y
CONFIG_SIGNALFD=y
CONFIG_TIMERFD=y
CONFIG_EVENTFD=y
CONFIG_SHMEM=y
# CONFIG_AIO is not set
# CONFIG_IO_URING is not set
CONFIG_ADVISE_SYSCALLS=y
CONFIG_MEMBARRIER=y
# CONFIG_KALLSYMS is not set
# CONFIG_USERFAULTFD is not set
CONFIG_ARCH_HAS_MEMBARRIER_SYNC_CORE=y
CONFIG_KCMP=y
CONFIG_RSEQ=y
# CONFIG_DEBUG_RSEQ is not set
CONFIG_EMBEDDED=y
CONFIG_HAVE_PERF_EVENTS=y
# CONFIG_PC104 is not set
#
# Kernel Performance Events And Counters
#
# CONFIG_PERF_EVENTS is not set
# end of Kernel Performance Events And Counters
CONFIG_VM_EVENT_COUNTERS=y
CONFIG_SLUB_DEBUG=y
# CONFIG_COMPAT_BRK is not set
# CONFIG_SLAB is not set
CONFIG_SLUB=y
# CONFIG_SLOB is not set
# CONFIG_SLAB_MERGE_DEFAULT is not set
CONFIG_SLAB_FREELIST_RANDOM=y
CONFIG_SLAB_FREELIST_HARDENED=y
CONFIG_SLAB_CANARY=y
CONFIG_SHUFFLE_PAGE_ALLOCATOR=y
CONFIG_SLUB_CPU_PARTIAL=y
CONFIG_SYSTEM_DATA_VERIFICATION=y
# CONFIG_PROFILING is not set
# end of General setup
CONFIG_ARM64=y
CONFIG_64BIT=y
CONFIG_MMU=y
CONFIG_ARM64_PAGE_SHIFT=12
CONFIG_ARM64_CONT_PTE_SHIFT=4
CONFIG_ARM64_CONT_PMD_SHIFT=4
CONFIG_ARCH_MMAP_RND_BITS_MIN=18
CONFIG_ARCH_MMAP_RND_BITS_MAX=24
CONFIG_ARCH_MMAP_RND_COMPAT_BITS_MIN=11
CONFIG_ARCH_MMAP_RND_COMPAT_BITS_MAX=16
CONFIG_STACKTRACE_SUPPORT=y
CONFIG_ILLEGAL_POINTER_VALUE=0xdead000000000000
CONFIG_LOCKDEP_SUPPORT=y
CONFIG_GENERIC_BUG=y
CONFIG_GENERIC_BUG_RELATIVE_POINTERS=y
CONFIG_GENERIC_HWEIGHT=y
CONFIG_GENERIC_CSUM=y
CONFIG_GENERIC_CALIBRATE_DELAY=y
CONFIG_ARCH_MHP_MEMMAP_ON_MEMORY_ENABLE=y
CONFIG_SMP=y
CONFIG_KERNEL_MODE_NEON=y
CONFIG_FIX_EARLYCON_MEM=y
CONFIG_PGTABLE_LEVELS=3
CONFIG_ARCH_SUPPORTS_UPROBES=y
CONFIG_ARCH_PROC_KCORE_TEXT=y
#
# Platform selection
#
# CONFIG_ARCH_ACTIONS is not set
# CONFIG_ARCH_SUNXI is not set
# CONFIG_ARCH_ALPINE is not set
# CONFIG_ARCH_APPLE is not set
# CONFIG_ARCH_BCM2835 is not set
# CONFIG_ARCH_BCM4908 is not set
# CONFIG_ARCH_BCM_IPROC is not set
# CONFIG_ARCH_BERLIN is not set
# CONFIG_ARCH_BITMAIN is not set
# CONFIG_ARCH_BRCMSTB is not set
# CONFIG_ARCH_EXYNOS is not set
# CONFIG_ARCH_SPARX5 is not set
# CONFIG_ARCH_K3 is not set
# CONFIG_ARCH_LAYERSCAPE is not set
# CONFIG_ARCH_LG1K is not set
# CONFIG_ARCH_HISI is not set
# CONFIG_ARCH_KEEMBAY is not set
# CONFIG_ARCH_MEDIATEK is not set
# CONFIG_ARCH_MESON is not set
# CONFIG_ARCH_MVEBU is not set
# CONFIG_ARCH_MXC is not set
# CONFIG_ARCH_QCOM is not set
# CONFIG_ARCH_REALTEK is not set
# CONFIG_ARCH_RENESAS is not set
CONFIG_ARCH_ROCKCHIP=y
# CONFIG_ARCH_S32 is not set
# CONFIG_ARCH_SEATTLE is not set
# CONFIG_ARCH_INTEL_SOCFPGA is not set
# CONFIG_ARCH_SYNQUACER is not set
# CONFIG_ARCH_TEGRA is not set
# CONFIG_ARCH_SPRD is not set
# CONFIG_ARCH_THUNDER is not set
# CONFIG_ARCH_THUNDER2 is not set
# CONFIG_ARCH_UNIPHIER is not set
# CONFIG_ARCH_VEXPRESS is not set
# CONFIG_ARCH_VISCONTI is not set
# CONFIG_ARCH_XGENE is not set
# CONFIG_ARCH_ZYNQMP is not set
# end of Platform selection
#
# Kernel Features
#
#
# ARM errata workarounds via the alternatives framework
#
CONFIG_ARM64_WORKAROUND_CLEAN_CACHE=y
CONFIG_ARM64_ERRATUM_826319=y
CONFIG_ARM64_ERRATUM_827319=y
CONFIG_ARM64_ERRATUM_824069=y
CONFIG_ARM64_ERRATUM_819472=y
# CONFIG_ARM64_ERRATUM_832075 is not set
CONFIG_ARM64_ERRATUM_843419=y
CONFIG_ARM64_LD_HAS_FIX_ERRATUM_843419=y
# CONFIG_ARM64_ERRATUM_1024718 is not set
# CONFIG_ARM64_ERRATUM_1165522 is not set
# CONFIG_ARM64_ERRATUM_1319367 is not set
# CONFIG_ARM64_ERRATUM_1530923 is not set
# CONFIG_ARM64_ERRATUM_2441007 is not set
# CONFIG_ARM64_ERRATUM_1286807 is not set
# CONFIG_ARM64_ERRATUM_1463225 is not set
# CONFIG_ARM64_ERRATUM_1542419 is not set
# CONFIG_ARM64_ERRATUM_1508412 is not set
# CONFIG_ARM64_ERRATUM_2441009 is not set
# CONFIG_ARM64_ERRATUM_2457168 is not set
# CONFIG_CAVIUM_ERRATUM_22375 is not set
# CONFIG_CAVIUM_ERRATUM_23154 is not set
# CONFIG_CAVIUM_ERRATUM_27456 is not set
# CONFIG_CAVIUM_ERRATUM_30115 is not set
# CONFIG_CAVIUM_TX2_ERRATUM_219 is not set
# CONFIG_FUJITSU_ERRATUM_010001 is not set
# CONFIG_HISILICON_ERRATUM_161600802 is not set
# CONFIG_QCOM_FALKOR_ERRATUM_1003 is not set
# CONFIG_QCOM_FALKOR_ERRATUM_1009 is not set
# CONFIG_QCOM_QDF2400_ERRATUM_0065 is not set
# CONFIG_QCOM_FALKOR_ERRATUM_E1041 is not set
# CONFIG_NVIDIA_CARMEL_CNP_ERRATUM is not set
# CONFIG_SOCIONEXT_SYNQUACER_PREITS is not set
# end of ARM errata workarounds via the alternatives framework
CONFIG_ARM64_4K_PAGES=y
# CONFIG_ARM64_16K_PAGES is not set
# CONFIG_ARM64_64K_PAGES is not set
CONFIG_ARM64_VA_BITS_39=y
# CONFIG_ARM64_VA_BITS_48 is not set
CONFIG_ARM64_VA_BITS=39
CONFIG_ARM64_PA_BITS_48=y
CONFIG_ARM64_PA_BITS=48
# CONFIG_CPU_BIG_ENDIAN is not set
CONFIG_CPU_LITTLE_ENDIAN=y
CONFIG_SCHED_MC=y
# CONFIG_SCHED_SMT is not set
CONFIG_NR_CPUS=8
CONFIG_HOTPLUG_CPU=y
# CONFIG_NUMA is not set
# CONFIG_HZ_100 is not set
CONFIG_HZ_250=y
# CONFIG_HZ_300 is not set
# CONFIG_HZ_1000 is not set
CONFIG_HZ=250
CONFIG_SCHED_HRTICK=y
CONFIG_ARCH_SPARSEMEM_ENABLE=y
# CONFIG_PARAVIRT is not set
# CONFIG_PARAVIRT_TIME_ACCOUNTING is not set
# CONFIG_KEXEC is not set
# CONFIG_KEXEC_FILE is not set
# CONFIG_CRASH_DUMP is not set
# CONFIG_XEN is not set
CONFIG_FORCE_MAX_ZONEORDER=11
CONFIG_UNMAP_KERNEL_AT_EL0=y
CONFIG_MITIGATE_SPECTRE_BRANCH_HISTORY=y
CONFIG_RODATA_FULL_DEFAULT_ENABLED=y
CONFIG_ARM64_SW_TTBR0_PAN=y
CONFIG_ARM64_TAGGED_ADDR_ABI=y
# CONFIG_COMPAT is not set
#
# ARMv8.1 architectural features
#
CONFIG_ARM64_HW_AFDBM=y
CONFIG_ARM64_PAN=y
CONFIG_AS_HAS_LDAPR=y
CONFIG_AS_HAS_LSE_ATOMICS=y
# end of ARMv8.1 architectural features
#
# ARMv8.2 architectural features
#
# CONFIG_ARM64_PMEM is not set
# CONFIG_ARM64_RAS_EXTN is not set
# CONFIG_ARM64_CNP is not set
# end of ARMv8.2 architectural features
#
# ARMv8.3 architectural features
#
CONFIG_ARM64_PTR_AUTH=y
CONFIG_ARM64_PTR_AUTH_KERNEL=y
CONFIG_CC_HAS_BRANCH_PROT_PAC_RET=y
CONFIG_CC_HAS_SIGN_RETURN_ADDRESS=y
CONFIG_AS_HAS_PAC=y
CONFIG_AS_HAS_CFI_NEGATE_RA_STATE=y
# end of ARMv8.3 architectural features
#
# ARMv8.4 architectural features
#
CONFIG_ARM64_AMU_EXTN=y
CONFIG_AS_HAS_ARMV8_4=y
CONFIG_ARM64_TLB_RANGE=y
# end of ARMv8.4 architectural features
#
# ARMv8.5 architectural features
#
CONFIG_AS_HAS_ARMV8_5=y
CONFIG_ARM64_BTI=y
CONFIG_CC_HAS_BRANCH_PROT_PAC_RET_BTI=y
CONFIG_ARM64_E0PD=y
CONFIG_ARCH_RANDOM=y
CONFIG_ARM64_AS_HAS_MTE=y
CONFIG_ARM64_MTE=y
# end of ARMv8.5 architectural features
#
# ARMv8.7 architectural features
#
CONFIG_ARM64_EPAN=y
# end of ARMv8.7 architectural features
CONFIG_ARM64_SVE=y
CONFIG_ARM64_MODULE_PLTS=y
# CONFIG_ARM64_PSEUDO_NMI is not set
CONFIG_RELOCATABLE=y
CONFIG_RANDOMIZE_BASE=y
CONFIG_RANDOMIZE_MODULE_REGION_FULL=y
CONFIG_CC_HAVE_STACKPROTECTOR_SYSREG=y
CONFIG_STACKPROTECTOR_PER_TASK=y
# end of Kernel Features
#
# Boot options
#
CONFIG_CMDLINE=""
# CONFIG_EFI is not set
# end of Boot options
#
# Power management options
#
CONFIG_SUSPEND=y
CONFIG_SUSPEND_FREEZER=y
# CONFIG_SUSPEND_SKIP_SYNC is not set
# CONFIG_HIBERNATION is not set
CONFIG_PM_SLEEP=y
CONFIG_PM_SLEEP_SMP=y
# CONFIG_PM_AUTOSLEEP is not set
# CONFIG_PM_WAKELOCKS is not set
CONFIG_PM=y
# CONFIG_PM_DEBUG is not set
CONFIG_PM_CLK=y
CONFIG_PM_GENERIC_DOMAINS=y
# CONFIG_WQ_POWER_EFFICIENT_DEFAULT is not set
CONFIG_PM_GENERIC_DOMAINS_SLEEP=y
CONFIG_PM_GENERIC_DOMAINS_OF=y
CONFIG_CPU_PM=y
# CONFIG_ENERGY_MODEL is not set
CONFIG_ARCH_HIBERNATION_POSSIBLE=y
CONFIG_ARCH_SUSPEND_POSSIBLE=y
# end of Power management options
#
# CPU Power Management
#
#
# CPU Idle
#
CONFIG_CPU_IDLE=y
CONFIG_CPU_IDLE_MULTIPLE_DRIVERS=y
CONFIG_CPU_IDLE_GOV_LADDER=y
CONFIG_CPU_IDLE_GOV_MENU=y
# CONFIG_CPU_IDLE_GOV_TEO is not set
CONFIG_DT_IDLE_STATES=y
#
# ARM CPU Idle Drivers
#
CONFIG_ARM_CPUIDLE=y
# CONFIG_ARM_PSCI_CPUIDLE is not set
# end of ARM CPU Idle Drivers
# end of CPU Idle
#
# CPU Frequency scaling
#
CONFIG_CPU_FREQ=y
CONFIG_CPU_FREQ_GOV_ATTR_SET=y
CONFIG_CPU_FREQ_GOV_COMMON=y
# CONFIG_CPU_FREQ_STAT is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_POWERSAVE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_USERSPACE is not set
CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND=y
# CONFIG_CPU_FREQ_DEFAULT_GOV_CONSERVATIVE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_SCHEDUTIL is not set
CONFIG_CPU_FREQ_GOV_PERFORMANCE=y
CONFIG_CPU_FREQ_GOV_POWERSAVE=y
CONFIG_CPU_FREQ_GOV_USERSPACE=y
CONFIG_CPU_FREQ_GOV_ONDEMAND=y
CONFIG_CPU_FREQ_GOV_CONSERVATIVE=y
CONFIG_CPU_FREQ_GOV_SCHEDUTIL=y
#
# CPU frequency scaling drivers
#
CONFIG_CPUFREQ_DT=y
CONFIG_CPUFREQ_DT_PLATDEV=y
# end of CPU Frequency scaling
# end of CPU Power Management
CONFIG_VIRTUALIZATION=y
# CONFIG_KVM is not set
CONFIG_ARM64_CRYPTO=y
CONFIG_CRYPTO_SHA256_ARM64=y
CONFIG_CRYPTO_SHA512_ARM64=y
CONFIG_CRYPTO_SHA1_ARM64_CE=m
CONFIG_CRYPTO_SHA2_ARM64_CE=y
CONFIG_CRYPTO_SHA512_ARM64_CE=y
CONFIG_CRYPTO_SHA3_ARM64=m
CONFIG_CRYPTO_SM3_ARM64_CE=m
# CONFIG_CRYPTO_SM4_ARM64_CE is not set
CONFIG_CRYPTO_GHASH_ARM64_CE=y
CONFIG_CRYPTO_CRCT10DIF_ARM64_CE=m
CONFIG_CRYPTO_AES_ARM64=y
CONFIG_CRYPTO_AES_ARM64_CE=y
CONFIG_CRYPTO_AES_ARM64_CE_CCM=y
CONFIG_CRYPTO_AES_ARM64_CE_BLK=y
CONFIG_CRYPTO_AES_ARM64_NEON_BLK=m
CONFIG_CRYPTO_CHACHA20_NEON=m
CONFIG_CRYPTO_POLY1305_NEON=y
CONFIG_CRYPTO_NHPOLY1305_NEON=m
CONFIG_CRYPTO_AES_ARM64_BS=m
#
# General architecture-dependent options
#
# CONFIG_KPROBES is not set
# CONFIG_JUMP_LABEL is not set
CONFIG_HAVE_EFFICIENT_UNALIGNED_ACCESS=y
CONFIG_HAVE_KPROBES=y
CONFIG_HAVE_KRETPROBES=y
CONFIG_HAVE_FUNCTION_ERROR_INJECTION=y
CONFIG_HAVE_NMI=y
CONFIG_TRACE_IRQFLAGS_SUPPORT=y
CONFIG_TRACE_IRQFLAGS_NMI_SUPPORT=y
CONFIG_HAVE_ARCH_TRACEHOOK=y
CONFIG_HAVE_DMA_CONTIGUOUS=y
CONFIG_GENERIC_SMP_IDLE_THREAD=y
CONFIG_GENERIC_IDLE_POLL_SETUP=y
CONFIG_ARCH_HAS_FORTIFY_SOURCE=y
CONFIG_ARCH_HAS_KEEPINITRD=y
CONFIG_ARCH_HAS_SET_MEMORY=y
CONFIG_ARCH_HAS_SET_DIRECT_MAP=y
CONFIG_HAVE_ARCH_THREAD_STRUCT_WHITELIST=y
CONFIG_ARCH_WANTS_NO_INSTR=y
CONFIG_HAVE_ASM_MODVERSIONS=y
CONFIG_HAVE_REGS_AND_STACK_ACCESS_API=y
CONFIG_HAVE_RSEQ=y
CONFIG_HAVE_FUNCTION_ARG_ACCESS_API=y
CONFIG_HAVE_PERF_REGS=y
CONFIG_HAVE_PERF_USER_STACK_DUMP=y
CONFIG_HAVE_ARCH_JUMP_LABEL=y
CONFIG_HAVE_ARCH_JUMP_LABEL_RELATIVE=y
CONFIG_MMU_GATHER_TABLE_FREE=y
CONFIG_MMU_GATHER_RCU_TABLE_FREE=y
CONFIG_ARCH_HAVE_NMI_SAFE_CMPXCHG=y
CONFIG_HAVE_ALIGNED_STRUCT_PAGE=y
CONFIG_HAVE_CMPXCHG_LOCAL=y
CONFIG_HAVE_CMPXCHG_DOUBLE=y
CONFIG_HAVE_ARCH_SECCOMP=y
CONFIG_HAVE_ARCH_SECCOMP_FILTER=y
CONFIG_SECCOMP=y
CONFIG_SECCOMP_FILTER=y
# CONFIG_SECCOMP_CACHE_DEBUG is not set
CONFIG_HAVE_ARCH_STACKLEAK=y
CONFIG_HAVE_STACKPROTECTOR=y
CONFIG_STACKPROTECTOR=y
CONFIG_STACKPROTECTOR_STRONG=y
CONFIG_ARCH_SUPPORTS_LTO_CLANG=y
CONFIG_ARCH_SUPPORTS_LTO_CLANG_THIN=y
CONFIG_LTO_NONE=y
CONFIG_ARCH_SUPPORTS_CFI_CLANG=y
CONFIG_HAVE_CONTEXT_TRACKING=y
CONFIG_HAVE_VIRT_CPU_ACCOUNTING_GEN=y
CONFIG_HAVE_IRQ_TIME_ACCOUNTING=y
CONFIG_HAVE_MOVE_PUD=y
CONFIG_HAVE_MOVE_PMD=y
CONFIG_HAVE_ARCH_TRANSPARENT_HUGEPAGE=y
CONFIG_HAVE_ARCH_HUGE_VMAP=y
CONFIG_ARCH_WANT_HUGE_PMD_SHARE=y
CONFIG_HAVE_MOD_ARCH_SPECIFIC=y
CONFIG_MODULES_USE_ELF_RELA=y
CONFIG_ARCH_HAS_ELF_RANDOMIZE=y
CONFIG_HAVE_ARCH_MMAP_RND_BITS=y
CONFIG_ARCH_MMAP_RND_BITS=24
CONFIG_ARCH_WANT_DEFAULT_TOPDOWN_MMAP_LAYOUT=y
CONFIG_CLONE_BACKWARDS=y
CONFIG_COMPAT_32BIT_TIME=y
CONFIG_HAVE_ARCH_VMAP_STACK=y
CONFIG_VMAP_STACK=y
CONFIG_HAVE_ARCH_RANDOMIZE_KSTACK_OFFSET=y
CONFIG_RANDOMIZE_KSTACK_OFFSET_DEFAULT=y
CONFIG_ARCH_HAS_STRICT_KERNEL_RWX=y
CONFIG_STRICT_KERNEL_RWX=y
CONFIG_ARCH_HAS_STRICT_MODULE_RWX=y
CONFIG_STRICT_MODULE_RWX=y
CONFIG_HAVE_ARCH_COMPILER_H=y
CONFIG_HAVE_ARCH_PREL32_RELOCATIONS=y
CONFIG_ARCH_HAS_RELR=y
CONFIG_ARCH_WANT_LD_ORPHAN_WARN=y
CONFIG_ARCH_SUPPORTS_DEBUG_PAGEALLOC=y
#
# GCOV-based kernel profiling
#
CONFIG_ARCH_HAS_GCOV_PROFILE_ALL=y
# end of GCOV-based kernel profiling
CONFIG_HAVE_GCC_PLUGINS=y
CONFIG_GCC_PLUGINS=y
# CONFIG_GCC_PLUGIN_CYC_COMPLEXITY is not set
CONFIG_GCC_PLUGIN_LATENT_ENTROPY=y
CONFIG_GCC_PLUGIN_RANDSTRUCT=y
# CONFIG_GCC_PLUGIN_RANDSTRUCT_PERFORMANCE is not set
# end of General architecture-dependent options
CONFIG_RT_MUTEXES=y
CONFIG_BASE_SMALL=1
CONFIG_MODULE_SIG_FORMAT=y
CONFIG_MODULES=y
# CONFIG_MODULE_FORCE_LOAD is not set
CONFIG_MODULE_UNLOAD=y
# CONFIG_MODULE_FORCE_UNLOAD is not set
CONFIG_MODVERSIONS=y
CONFIG_ASM_MODVERSIONS=y
CONFIG_MODULE_SRCVERSION_ALL=y
CONFIG_MODULE_SIG=y
CONFIG_MODULE_SIG_FORCE=y
CONFIG_MODULE_SIG_ALL=y
# CONFIG_MODULE_SIG_SHA1 is not set
# CONFIG_MODULE_SIG_SHA224 is not set
# CONFIG_MODULE_SIG_SHA256 is not set
# CONFIG_MODULE_SIG_SHA384 is not set
CONFIG_MODULE_SIG_SHA512=y
CONFIG_MODULE_SIG_HASH="sha512"
CONFIG_MODULE_COMPRESS_NONE=y
# CONFIG_MODULE_COMPRESS_GZIP is not set
# CONFIG_MODULE_COMPRESS_XZ is not set
# CONFIG_MODULE_COMPRESS_ZSTD is not set
# CONFIG_MODULE_ALLOW_MISSING_NAMESPACE_IMPORTS is not set
CONFIG_MODPROBE_PATH="/sbin/modprobe"
# CONFIG_TRIM_UNUSED_KSYMS is not set
CONFIG_BLOCK=y
CONFIG_BLK_CGROUP_RWSTAT=y
CONFIG_BLK_DEV_BSG_COMMON=y
CONFIG_BLK_DEV_BSGLIB=y
CONFIG_BLK_DEV_INTEGRITY=y
CONFIG_BLK_DEV_INTEGRITY_T10=m
# CONFIG_BLK_DEV_ZONED is not set
CONFIG_BLK_DEV_THROTTLING=y
# CONFIG_BLK_DEV_THROTTLING_LOW is not set
# CONFIG_BLK_WBT is not set
# CONFIG_BLK_CGROUP_IOLATENCY is not set
# CONFIG_BLK_CGROUP_FC_APPID is not set
# CONFIG_BLK_CGROUP_IOCOST is not set
# CONFIG_BLK_CGROUP_IOPRIO is not set
# CONFIG_BLK_SED_OPAL is not set
# CONFIG_BLK_INLINE_ENCRYPTION is not set
#
# Partition Types
#
# CONFIG_PARTITION_ADVANCED is not set
CONFIG_MSDOS_PARTITION=y
CONFIG_EFI_PARTITION=y
# end of Partition Types
CONFIG_BLK_MQ_PCI=y
CONFIG_BLK_MQ_VIRTIO=y
CONFIG_BLK_PM=y
CONFIG_BLOCK_HOLDER_DEPRECATED=y
#
# IO Schedulers
#
CONFIG_MQ_IOSCHED_DEADLINE=y
CONFIG_MQ_IOSCHED_KYBER=y
CONFIG_IOSCHED_BFQ=y
CONFIG_BFQ_GROUP_IOSCHED=y
# CONFIG_BFQ_CGROUP_DEBUG is not set
# end of IO Schedulers
CONFIG_PADATA=y
CONFIG_ASN1=y
CONFIG_UNINLINE_SPIN_UNLOCK=y
CONFIG_ARCH_SUPPORTS_ATOMIC_RMW=y
CONFIG_MUTEX_SPIN_ON_OWNER=y
CONFIG_RWSEM_SPIN_ON_OWNER=y
CONFIG_LOCK_SPIN_ON_OWNER=y
CONFIG_ARCH_USE_QUEUED_SPINLOCKS=y
CONFIG_QUEUED_SPINLOCKS=y
CONFIG_ARCH_USE_QUEUED_RWLOCKS=y
CONFIG_QUEUED_RWLOCKS=y
CONFIG_ARCH_HAS_NON_OVERLAPPING_ADDRESS_SPACE=y
CONFIG_ARCH_HAS_SYSCALL_WRAPPER=y
CONFIG_FREEZER=y
#
# Executable file formats
#
CONFIG_BINFMT_ELF=y
CONFIG_ARCH_BINFMT_ELF_STATE=y
CONFIG_ARCH_HAVE_ELF_PROT=y
CONFIG_ARCH_USE_GNU_PROPERTY=y
CONFIG_ELFCORE=y
CONFIG_BINFMT_SCRIPT=y
# CONFIG_BINFMT_MISC is not set
# CONFIG_COREDUMP is not set
# end of Executable file formats
#
# Memory Management options
#
CONFIG_SPARSEMEM=y
CONFIG_SPARSEMEM_EXTREME=y
CONFIG_SPARSEMEM_VMEMMAP_ENABLE=y
CONFIG_SPARSEMEM_VMEMMAP=y
CONFIG_HAVE_FAST_GUP=y
CONFIG_ARCH_KEEP_MEMBLOCK=y
CONFIG_ARCH_ENABLE_MEMORY_HOTPLUG=y
# CONFIG_MEMORY_HOTPLUG is not set
CONFIG_ARCH_ENABLE_MEMORY_HOTREMOVE=y
CONFIG_SPLIT_PTLOCK_CPUS=4
CONFIG_ARCH_ENABLE_SPLIT_PMD_PTLOCK=y
CONFIG_COMPACTION=y
# CONFIG_PAGE_REPORTING is not set
CONFIG_MIGRATION=y
CONFIG_ARCH_ENABLE_HUGEPAGE_MIGRATION=y
CONFIG_ARCH_ENABLE_THP_MIGRATION=y
CONFIG_PHYS_ADDR_T_64BIT=y
CONFIG_KSM=y
CONFIG_DEFAULT_MMAP_MIN_ADDR=32768
CONFIG_ARCH_SUPPORTS_MEMORY_FAILURE=y
# CONFIG_MEMORY_FAILURE is not set
CONFIG_TRANSPARENT_HUGEPAGE=y
# CONFIG_TRANSPARENT_HUGEPAGE_ALWAYS is not set
CONFIG_TRANSPARENT_HUGEPAGE_MADVISE=y
# CONFIG_CLEANCACHE is not set
# CONFIG_FRONTSWAP is not set
# CONFIG_CMA is not set
# CONFIG_ZPOOL is not set
CONFIG_ZSMALLOC=y
# CONFIG_ZSMALLOC_STAT is not set
CONFIG_GENERIC_EARLY_IOREMAP=y
# CONFIG_DEFERRED_STRUCT_PAGE_INIT is not set
# CONFIG_IDLE_PAGE_TRACKING is not set
CONFIG_ARCH_HAS_CACHE_LINE_SIZE=y
CONFIG_ARCH_HAS_PTE_DEVMAP=y
CONFIG_ARCH_HAS_ZONE_DMA_SET=y
# CONFIG_ZONE_DMA is not set
CONFIG_ZONE_DMA32=y
CONFIG_ARCH_USES_HIGH_VMA_FLAGS=y
# CONFIG_PERCPU_STATS is not set
#
# GUP_TEST needs to have DEBUG_FS enabled
#
# CONFIG_READ_ONLY_THP_FOR_FS is not set
CONFIG_ARCH_HAS_PTE_SPECIAL=y
#
# Data Access Monitoring
#
# CONFIG_DAMON is not set
# end of Data Access Monitoring
# end of Memory Management options
CONFIG_NET=y
CONFIG_NET_INGRESS=y
CONFIG_SKB_EXTENSIONS=y
#
# Networking options
#
CONFIG_PACKET=m
CONFIG_PACKET_DIAG=m
CONFIG_UNIX=y
CONFIG_UNIX_SCM=y
CONFIG_AF_UNIX_OOB=y
CONFIG_UNIX_DIAG=m
CONFIG_TLS=m
# CONFIG_TLS_DEVICE is not set
# CONFIG_TLS_TOE is not set
CONFIG_XFRM=y
CONFIG_XFRM_ALGO=y
CONFIG_XFRM_USER=y
CONFIG_XFRM_INTERFACE=m
CONFIG_XFRM_SUB_POLICY=y
# CONFIG_XFRM_MIGRATE is not set
# CONFIG_XFRM_STATISTICS is not set
CONFIG_XFRM_AH=m
CONFIG_XFRM_ESP=m
CONFIG_XFRM_IPCOMP=m
# CONFIG_NET_KEY is not set
# CONFIG_XDP_SOCKETS is not set
CONFIG_INET=y
# CONFIG_IP_MULTICAST is not set
# CONFIG_IP_ADVANCED_ROUTER is not set
# CONFIG_IP_PNP is not set
# CONFIG_NET_IPIP is not set
# CONFIG_NET_IPGRE_DEMUX is not set
CONFIG_NET_IP_TUNNEL=m
CONFIG_IP_MROUTE_COMMON=y
CONFIG_SYN_COOKIES=y
CONFIG_NET_IPVTI=m
CONFIG_NET_UDP_TUNNEL=m
CONFIG_NET_FOU=m
CONFIG_NET_FOU_IP_TUNNELS=y
CONFIG_INET_AH=m
CONFIG_INET_ESP=m
# CONFIG_INET_ESP_OFFLOAD is not set
# CONFIG_INET_ESPINTCP is not set
CONFIG_INET_IPCOMP=m
CONFIG_INET_TABLE_PERTURB_ORDER=16
CONFIG_INET_XFRM_TUNNEL=m
CONFIG_INET_TUNNEL=m
CONFIG_INET_DIAG=m
CONFIG_INET_TCP_DIAG=m
# CONFIG_INET_UDP_DIAG is not set
# CONFIG_INET_RAW_DIAG is not set
# CONFIG_INET_DIAG_DESTROY is not set
# CONFIG_TCP_CONG_ADVANCED is not set
CONFIG_TCP_CONG_CUBIC=y
CONFIG_DEFAULT_TCP_CONG="cubic"
CONFIG_TCP_MD5SIG=y
# CONFIG_TCP_SIMULT_CONNECT_DEFAULT_ON is not set
CONFIG_IPV6=y
# CONFIG_IPV6_ROUTER_PREF is not set
# CONFIG_IPV6_OPTIMISTIC_DAD is not set
CONFIG_INET6_AH=m
CONFIG_INET6_ESP=m
# CONFIG_INET6_ESP_OFFLOAD is not set
# CONFIG_INET6_ESPINTCP is not set
CONFIG_INET6_IPCOMP=m
CONFIG_IPV6_MIP6=m
CONFIG_IPV6_ILA=m
CONFIG_INET6_XFRM_TUNNEL=m
CONFIG_INET6_TUNNEL=m
CONFIG_IPV6_VTI=m
CONFIG_IPV6_SIT=m
# CONFIG_IPV6_SIT_6RD is not set
CONFIG_IPV6_NDISC_NODETYPE=y
CONFIG_IPV6_TUNNEL=m
CONFIG_IPV6_FOU=m
CONFIG_IPV6_FOU_TUNNEL=m
CONFIG_IPV6_MULTIPLE_TABLES=y
CONFIG_IPV6_SUBTREES=y
CONFIG_IPV6_MROUTE=y
CONFIG_IPV6_MROUTE_MULTIPLE_TABLES=y
CONFIG_IPV6_PIMSM_V2=y
CONFIG_IPV6_SEG6_LWTUNNEL=y
CONFIG_IPV6_SEG6_HMAC=y
CONFIG_IPV6_SEG6_BPF=y
# CONFIG_IPV6_RPL_LWTUNNEL is not set
# CONFIG_IPV6_IOAM6_LWTUNNEL is not set
# CONFIG_NETLABEL is not set
# CONFIG_MPTCP is not set
CONFIG_NETWORK_SECMARK=y
CONFIG_NET_PTP_CLASSIFY=y
# CONFIG_NETWORK_PHY_TIMESTAMPING is not set
CONFIG_NETFILTER=y
CONFIG_NETFILTER_ADVANCED=y
# CONFIG_BRIDGE_NETFILTER is not set
#
# Core Netfilter Configuration
#
CONFIG_NETFILTER_INGRESS=y
CONFIG_NETFILTER_NETLINK=y
CONFIG_NETFILTER_FAMILY_BRIDGE=y
CONFIG_NETFILTER_FAMILY_ARP=y
CONFIG_NETFILTER_NETLINK_HOOK=m
CONFIG_NETFILTER_NETLINK_ACCT=y
CONFIG_NETFILTER_NETLINK_QUEUE=y
CONFIG_NETFILTER_NETLINK_LOG=y
CONFIG_NETFILTER_NETLINK_OSF=m
CONFIG_NF_CONNTRACK=m
CONFIG_NF_LOG_SYSLOG=m
CONFIG_NETFILTER_CONNCOUNT=m
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_ZONES=y
CONFIG_NF_CONNTRACK_PROCFS=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CONNTRACK_TIMEOUT=y
CONFIG_NF_CONNTRACK_TIMESTAMP=y
CONFIG_NF_CONNTRACK_LABELS=y
CONFIG_NF_CT_PROTO_DCCP=y
CONFIG_NF_CT_PROTO_SCTP=y
CONFIG_NF_CT_PROTO_UDPLITE=y
# CONFIG_NF_CONNTRACK_AMANDA is not set
CONFIG_NF_CONNTRACK_FTP=m
# CONFIG_NF_CONNTRACK_H323 is not set
CONFIG_NF_CONNTRACK_IRC=m
CONFIG_NF_CONNTRACK_BROADCAST=m
CONFIG_NF_CONNTRACK_NETBIOS_NS=m
# CONFIG_NF_CONNTRACK_SNMP is not set
# CONFIG_NF_CONNTRACK_PPTP is not set
# CONFIG_NF_CONNTRACK_SANE is not set
# CONFIG_NF_CONNTRACK_SIP is not set
CONFIG_NF_CONNTRACK_TFTP=m
CONFIG_NF_CT_NETLINK=m
# CONFIG_NF_CT_NETLINK_TIMEOUT is not set
CONFIG_NF_CT_NETLINK_HELPER=m
CONFIG_NETFILTER_NETLINK_GLUE_CT=y
CONFIG_NF_NAT=m
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_TFTP=m
CONFIG_NF_NAT_REDIRECT=y
CONFIG_NF_NAT_MASQUERADE=y
CONFIG_NETFILTER_SYNPROXY=m
CONFIG_NF_TABLES=m
CONFIG_NF_TABLES_INET=y
CONFIG_NF_TABLES_NETDEV=y
CONFIG_NFT_NUMGEN=m
CONFIG_NFT_CT=m
# CONFIG_NFT_FLOW_OFFLOAD is not set
CONFIG_NFT_COUNTER=m
CONFIG_NFT_CONNLIMIT=m
CONFIG_NFT_LOG=m
CONFIG_NFT_LIMIT=m
CONFIG_NFT_MASQ=m
CONFIG_NFT_REDIR=m
CONFIG_NFT_NAT=m
CONFIG_NFT_TUNNEL=m
CONFIG_NFT_OBJREF=m
CONFIG_NFT_QUEUE=m
CONFIG_NFT_QUOTA=m
CONFIG_NFT_REJECT=m
CONFIG_NFT_REJECT_INET=m
CONFIG_NFT_COMPAT=m
CONFIG_NFT_HASH=m
CONFIG_NFT_FIB=m
CONFIG_NFT_FIB_INET=m
CONFIG_NFT_XFRM=m
CONFIG_NFT_SOCKET=m
CONFIG_NFT_OSF=m
CONFIG_NFT_TPROXY=m
CONFIG_NFT_SYNPROXY=m
CONFIG_NF_DUP_NETDEV=m
CONFIG_NFT_DUP_NETDEV=m
CONFIG_NFT_FWD_NETDEV=m
CONFIG_NFT_FIB_NETDEV=m
# CONFIG_NFT_REJECT_NETDEV is not set
# CONFIG_NF_FLOW_TABLE_INET is not set
CONFIG_NF_FLOW_TABLE=m
CONFIG_NETFILTER_XTABLES=m
#
# Xtables combined modules
#
CONFIG_NETFILTER_XT_MARK=m
CONFIG_NETFILTER_XT_CONNMARK=m
# CONFIG_NETFILTER_XT_SET is not set
#
# Xtables targets
#
CONFIG_NETFILTER_XT_TARGET_AUDIT=m
CONFIG_NETFILTER_XT_TARGET_CHECKSUM=m
CONFIG_NETFILTER_XT_TARGET_CLASSIFY=m
CONFIG_NETFILTER_XT_TARGET_CONNMARK=m
CONFIG_NETFILTER_XT_TARGET_CONNSECMARK=m
# CONFIG_NETFILTER_XT_TARGET_CT is not set
# CONFIG_NETFILTER_XT_TARGET_DSCP is not set
CONFIG_NETFILTER_XT_TARGET_HL=m
# CONFIG_NETFILTER_XT_TARGET_HMARK is not set
# CONFIG_NETFILTER_XT_TARGET_IDLETIMER is not set
CONFIG_NETFILTER_XT_TARGET_LED=m
CONFIG_NETFILTER_XT_TARGET_LOG=m
CONFIG_NETFILTER_XT_TARGET_MARK=m
CONFIG_NETFILTER_XT_NAT=m
CONFIG_NETFILTER_XT_TARGET_NETMAP=m
# CONFIG_NETFILTER_XT_TARGET_NFLOG is not set
# CONFIG_NETFILTER_XT_TARGET_NFQUEUE is not set
# CONFIG_NETFILTER_XT_TARGET_NOTRACK is not set
CONFIG_NETFILTER_XT_TARGET_RATEEST=m
CONFIG_NETFILTER_XT_TARGET_REDIRECT=m
CONFIG_NETFILTER_XT_TARGET_MASQUERADE=m
# CONFIG_NETFILTER_XT_TARGET_TEE is not set
# CONFIG_NETFILTER_XT_TARGET_TPROXY is not set
# CONFIG_NETFILTER_XT_TARGET_TRACE is not set
# CONFIG_NETFILTER_XT_TARGET_SECMARK is not set
CONFIG_NETFILTER_XT_TARGET_TCPMSS=m
CONFIG_NETFILTER_XT_TARGET_TCPOPTSTRIP=m
#
# Xtables matches
#
# CONFIG_NETFILTER_XT_MATCH_ADDRTYPE is not set
CONFIG_NETFILTER_XT_MATCH_BPF=m
CONFIG_NETFILTER_XT_MATCH_CGROUP=m
CONFIG_NETFILTER_XT_MATCH_CLUSTER=m
# CONFIG_NETFILTER_XT_MATCH_COMMENT is not set
CONFIG_NETFILTER_XT_MATCH_CONNBYTES=m
CONFIG_NETFILTER_XT_MATCH_CONNLABEL=m
CONFIG_NETFILTER_XT_MATCH_CONNLIMIT=m
CONFIG_NETFILTER_XT_MATCH_CONNMARK=m
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=m
# CONFIG_NETFILTER_XT_MATCH_CPU is not set
# CONFIG_NETFILTER_XT_MATCH_DCCP is not set
# CONFIG_NETFILTER_XT_MATCH_DEVGROUP is not set
# CONFIG_NETFILTER_XT_MATCH_DSCP is not set
CONFIG_NETFILTER_XT_MATCH_ECN=m
# CONFIG_NETFILTER_XT_MATCH_ESP is not set
CONFIG_NETFILTER_XT_MATCH_HASHLIMIT=m
CONFIG_NETFILTER_XT_MATCH_HELPER=m
CONFIG_NETFILTER_XT_MATCH_HL=m
# CONFIG_NETFILTER_XT_MATCH_IPCOMP is not set
CONFIG_NETFILTER_XT_MATCH_IPRANGE=m
# CONFIG_NETFILTER_XT_MATCH_IPVS is not set
# CONFIG_NETFILTER_XT_MATCH_L2TP is not set
# CONFIG_NETFILTER_XT_MATCH_LENGTH is not set
CONFIG_NETFILTER_XT_MATCH_LIMIT=m
CONFIG_NETFILTER_XT_MATCH_MAC=m
CONFIG_NETFILTER_XT_MATCH_MARK=m
CONFIG_NETFILTER_XT_MATCH_MULTIPORT=m
# CONFIG_NETFILTER_XT_MATCH_NFACCT is not set
# CONFIG_NETFILTER_XT_MATCH_OSF is not set
# CONFIG_NETFILTER_XT_MATCH_OWNER is not set
# CONFIG_NETFILTER_XT_MATCH_POLICY is not set
# CONFIG_NETFILTER_XT_MATCH_PKTTYPE is not set
CONFIG_NETFILTER_XT_MATCH_QUOTA=m
# CONFIG_NETFILTER_XT_MATCH_RATEEST is not set
# CONFIG_NETFILTER_XT_MATCH_REALM is not set
# CONFIG_NETFILTER_XT_MATCH_RECENT is not set
# CONFIG_NETFILTER_XT_MATCH_SCTP is not set
CONFIG_NETFILTER_XT_MATCH_SOCKET=m
CONFIG_NETFILTER_XT_MATCH_STATE=m
# CONFIG_NETFILTER_XT_MATCH_STATISTIC is not set
CONFIG_NETFILTER_XT_MATCH_STRING=m
# CONFIG_NETFILTER_XT_MATCH_TCPMSS is not set
CONFIG_NETFILTER_XT_MATCH_TIME=m
# CONFIG_NETFILTER_XT_MATCH_U32 is not set
# end of Core Netfilter Configuration
CONFIG_IP_SET=m
CONFIG_IP_SET_MAX=256
CONFIG_IP_SET_BITMAP_IP=m
# CONFIG_IP_SET_BITMAP_IPMAC is not set
CONFIG_IP_SET_BITMAP_PORT=m
CONFIG_IP_SET_HASH_IP=m
CONFIG_IP_SET_HASH_IPMARK=m
CONFIG_IP_SET_HASH_IPPORT=m
CONFIG_IP_SET_HASH_IPPORTIP=m
CONFIG_IP_SET_HASH_IPPORTNET=m
# CONFIG_IP_SET_HASH_IPMAC is not set
# CONFIG_IP_SET_HASH_MAC is not set
CONFIG_IP_SET_HASH_NETPORTNET=m
CONFIG_IP_SET_HASH_NET=m
CONFIG_IP_SET_HASH_NETNET=m
CONFIG_IP_SET_HASH_NETPORT=m
CONFIG_IP_SET_HASH_NETIFACE=m
CONFIG_IP_SET_LIST_SET=m
CONFIG_IP_VS=m
CONFIG_IP_VS_IPV6=y
# CONFIG_IP_VS_DEBUG is not set
CONFIG_IP_VS_TAB_BITS=12
#
# IPVS transport protocol load balancing support
#
# CONFIG_IP_VS_PROTO_TCP is not set
# CONFIG_IP_VS_PROTO_UDP is not set
# CONFIG_IP_VS_PROTO_ESP is not set
# CONFIG_IP_VS_PROTO_AH is not set
# CONFIG_IP_VS_PROTO_SCTP is not set
#
# IPVS scheduler
#
# CONFIG_IP_VS_RR is not set
# CONFIG_IP_VS_WRR is not set
# CONFIG_IP_VS_LC is not set
# CONFIG_IP_VS_WLC is not set
# CONFIG_IP_VS_FO is not set
# CONFIG_IP_VS_OVF is not set
# CONFIG_IP_VS_LBLC is not set
# CONFIG_IP_VS_LBLCR is not set
# CONFIG_IP_VS_DH is not set
# CONFIG_IP_VS_SH is not set
# CONFIG_IP_VS_MH is not set
# CONFIG_IP_VS_SED is not set
# CONFIG_IP_VS_NQ is not set
# CONFIG_IP_VS_TWOS is not set
#
# IPVS SH scheduler
#
CONFIG_IP_VS_SH_TAB_BITS=8
#
# IPVS MH scheduler
#
CONFIG_IP_VS_MH_TAB_INDEX=12
#
# IPVS application helper
#
# CONFIG_IP_VS_NFCT is not set
#
# IP: Netfilter Configuration
#
CONFIG_NF_DEFRAG_IPV4=m
CONFIG_NF_SOCKET_IPV4=m
CONFIG_NF_TPROXY_IPV4=y
CONFIG_NF_TABLES_IPV4=y
CONFIG_NFT_REJECT_IPV4=m
# CONFIG_NFT_DUP_IPV4 is not set
CONFIG_NFT_FIB_IPV4=m
CONFIG_NF_TABLES_ARP=y
CONFIG_NF_FLOW_TABLE_IPV4=m
# CONFIG_NF_DUP_IPV4 is not set
CONFIG_NF_LOG_ARP=m
CONFIG_NF_LOG_IPV4=m
CONFIG_NF_REJECT_IPV4=y
CONFIG_IP_NF_IPTABLES=m
CONFIG_IP_NF_MATCH_AH=m
CONFIG_IP_NF_MATCH_ECN=m
CONFIG_IP_NF_MATCH_RPFILTER=m
CONFIG_IP_NF_MATCH_TTL=m
CONFIG_IP_NF_FILTER=m
CONFIG_IP_NF_TARGET_REJECT=m
CONFIG_IP_NF_TARGET_SYNPROXY=m
CONFIG_IP_NF_NAT=m
CONFIG_IP_NF_TARGET_MASQUERADE=m
CONFIG_IP_NF_TARGET_NETMAP=m
CONFIG_IP_NF_TARGET_REDIRECT=m
CONFIG_IP_NF_MANGLE=m
CONFIG_IP_NF_TARGET_CLUSTERIP=m
# CONFIG_IP_NF_TARGET_ECN is not set
CONFIG_IP_NF_TARGET_TTL=m
CONFIG_IP_NF_RAW=m
CONFIG_IP_NF_SECURITY=m
# CONFIG_IP_NF_ARPTABLES is not set
# end of IP: Netfilter Configuration
#
# IPv6: Netfilter Configuration
#
CONFIG_NF_SOCKET_IPV6=m
CONFIG_NF_TPROXY_IPV6=m
CONFIG_NF_TABLES_IPV6=y
CONFIG_NFT_REJECT_IPV6=m
CONFIG_NFT_DUP_IPV6=m
CONFIG_NFT_FIB_IPV6=m
CONFIG_NF_FLOW_TABLE_IPV6=m
CONFIG_NF_DUP_IPV6=m
CONFIG_NF_REJECT_IPV6=m
CONFIG_NF_LOG_IPV6=m
CONFIG_IP6_NF_IPTABLES=m
CONFIG_IP6_NF_MATCH_AH=m
CONFIG_IP6_NF_MATCH_EUI64=m
CONFIG_IP6_NF_MATCH_FRAG=m
CONFIG_IP6_NF_MATCH_OPTS=m
CONFIG_IP6_NF_MATCH_HL=m
CONFIG_IP6_NF_MATCH_IPV6HEADER=m
CONFIG_IP6_NF_MATCH_MH=m
CONFIG_IP6_NF_MATCH_RPFILTER=m
CONFIG_IP6_NF_MATCH_RT=m
CONFIG_IP6_NF_MATCH_SRH=m
CONFIG_IP6_NF_TARGET_HL=m
CONFIG_IP6_NF_FILTER=m
CONFIG_IP6_NF_TARGET_REJECT=m
CONFIG_IP6_NF_TARGET_SYNPROXY=m
CONFIG_IP6_NF_MANGLE=m
CONFIG_IP6_NF_RAW=m
CONFIG_IP6_NF_SECURITY=m
CONFIG_IP6_NF_NAT=m
CONFIG_IP6_NF_TARGET_MASQUERADE=m
CONFIG_IP6_NF_TARGET_NPT=m
# end of IPv6: Netfilter Configuration
CONFIG_NF_DEFRAG_IPV6=m
CONFIG_NF_TABLES_BRIDGE=m
# CONFIG_NFT_BRIDGE_META is not set
CONFIG_NFT_BRIDGE_REJECT=m
CONFIG_NF_CONNTRACK_BRIDGE=m
CONFIG_BRIDGE_NF_EBTABLES=m
# CONFIG_BRIDGE_EBT_BROUTE is not set
# CONFIG_BRIDGE_EBT_T_FILTER is not set
# CONFIG_BRIDGE_EBT_T_NAT is not set
CONFIG_BRIDGE_EBT_802_3=m
# CONFIG_BRIDGE_EBT_AMONG is not set
# CONFIG_BRIDGE_EBT_ARP is not set
# CONFIG_BRIDGE_EBT_IP is not set
CONFIG_BRIDGE_EBT_IP6=m
# CONFIG_BRIDGE_EBT_LIMIT is not set
# CONFIG_BRIDGE_EBT_MARK is not set
# CONFIG_BRIDGE_EBT_PKTTYPE is not set
# CONFIG_BRIDGE_EBT_STP is not set
CONFIG_BRIDGE_EBT_VLAN=m
# CONFIG_BRIDGE_EBT_ARPREPLY is not set
# CONFIG_BRIDGE_EBT_DNAT is not set
# CONFIG_BRIDGE_EBT_MARK_T is not set
# CONFIG_BRIDGE_EBT_REDIRECT is not set
# CONFIG_BRIDGE_EBT_SNAT is not set
# CONFIG_BRIDGE_EBT_LOG is not set
# CONFIG_BRIDGE_EBT_NFLOG is not set
CONFIG_BPFILTER=y
# CONFIG_BPFILTER_UMH is not set
# CONFIG_IP_DCCP is not set
# CONFIG_IP_SCTP is not set
# CONFIG_RDS is not set
# CONFIG_TIPC is not set
# CONFIG_ATM is not set
# CONFIG_L2TP is not set
CONFIG_STP=m
CONFIG_GARP=m
CONFIG_MRP=m
CONFIG_BRIDGE=m
CONFIG_BRIDGE_IGMP_SNOOPING=y
CONFIG_BRIDGE_VLAN_FILTERING=y
# CONFIG_BRIDGE_MRP is not set
# CONFIG_BRIDGE_CFM is not set
# CONFIG_NET_DSA is not set
CONFIG_VLAN_8021Q=m
CONFIG_VLAN_8021Q_GVRP=y
CONFIG_VLAN_8021Q_MVRP=y
# CONFIG_DECNET is not set
CONFIG_LLC=m
# CONFIG_LLC2 is not set
# CONFIG_ATALK is not set
# CONFIG_X25 is not set
# CONFIG_LAPB is not set
# CONFIG_PHONET is not set
# CONFIG_6LOWPAN is not set
CONFIG_IEEE802154=m
# CONFIG_IEEE802154_NL802154_EXPERIMENTAL is not set
CONFIG_IEEE802154_SOCKET=m
# CONFIG_MAC802154 is not set
# CONFIG_NET_SCHED is not set
# CONFIG_DCB is not set
CONFIG_DNS_RESOLVER=y
# CONFIG_BATMAN_ADV is not set
# CONFIG_OPENVSWITCH is not set
# CONFIG_VSOCKETS is not set
# CONFIG_NETLINK_DIAG is not set
# CONFIG_MPLS is not set
# CONFIG_NET_NSH is not set
# CONFIG_HSR is not set
# CONFIG_NET_SWITCHDEV is not set
CONFIG_NET_L3_MASTER_DEV=y
CONFIG_QRTR=m
# CONFIG_QRTR_TUN is not set
# CONFIG_NET_NCSI is not set
CONFIG_PCPU_DEV_REFCNT=y
CONFIG_RPS=y
CONFIG_RFS_ACCEL=y
CONFIG_SOCK_RX_QUEUE_MAPPING=y
CONFIG_XPS=y
CONFIG_CGROUP_NET_PRIO=y
CONFIG_CGROUP_NET_CLASSID=y
CONFIG_NET_RX_BUSY_POLL=y
CONFIG_BQL=y
# CONFIG_BPF_STREAM_PARSER is not set
CONFIG_NET_FLOW_LIMIT=y
#
# Network testing
#
# CONFIG_NET_PKTGEN is not set
# end of Network testing
# end of Networking options
# CONFIG_HAMRADIO is not set
# CONFIG_CAN is not set
# CONFIG_BT is not set
# CONFIG_AF_RXRPC is not set
# CONFIG_AF_KCM is not set
CONFIG_STREAM_PARSER=y
# CONFIG_MCTP is not set
CONFIG_FIB_RULES=y
CONFIG_WIRELESS=y
CONFIG_WEXT_CORE=y
CONFIG_WEXT_PROC=y
CONFIG_CFG80211=m
# CONFIG_NL80211_TESTMODE is not set
# CONFIG_CFG80211_DEVELOPER_WARNINGS is not set
# CONFIG_CFG80211_CERTIFICATION_ONUS is not set
CONFIG_CFG80211_REQUIRE_SIGNED_REGDB=y
CONFIG_CFG80211_USE_KERNEL_REGDB_KEYS=y
CONFIG_CFG80211_DEFAULT_PS=y
CONFIG_CFG80211_CRDA_SUPPORT=y
CONFIG_CFG80211_WEXT=y
CONFIG_MAC80211=m
CONFIG_MAC80211_HAS_RC=y
CONFIG_MAC80211_RC_MINSTREL=y
CONFIG_MAC80211_RC_DEFAULT_MINSTREL=y
CONFIG_MAC80211_RC_DEFAULT="minstrel_ht"
# CONFIG_MAC80211_MESH is not set
CONFIG_MAC80211_LEDS=y
# CONFIG_MAC80211_MESSAGE_TRACING is not set
# CONFIG_MAC80211_DEBUG_MENU is not set
CONFIG_MAC80211_STA_HASH_MAX_SIZE=0
CONFIG_RFKILL=y
CONFIG_RFKILL_LEDS=y
CONFIG_RFKILL_INPUT=y
# CONFIG_RFKILL_GPIO is not set
# CONFIG_NET_9P is not set
# CONFIG_CAIF is not set
# CONFIG_CEPH_LIB is not set
# CONFIG_NFC is not set
# CONFIG_PSAMPLE is not set
# CONFIG_NET_IFE is not set
CONFIG_LWTUNNEL=y
CONFIG_LWTUNNEL_BPF=y
CONFIG_DST_CACHE=y
CONFIG_GRO_CELLS=y
CONFIG_NET_SELFTESTS=y
CONFIG_NET_SOCK_MSG=y
CONFIG_PAGE_POOL=y
CONFIG_FAILOVER=m
# CONFIG_ETHTOOL_NETLINK is not set
#
# Device Drivers
#
CONFIG_ARM_AMBA=y
CONFIG_HAVE_PCI=y
CONFIG_PCI=y
CONFIG_PCI_DOMAINS=y
CONFIG_PCI_DOMAINS_GENERIC=y
CONFIG_PCI_SYSCALL=y
CONFIG_PCIEPORTBUS=y
# CONFIG_HOTPLUG_PCI_PCIE is not set
CONFIG_PCIEAER=y
# CONFIG_PCIEAER_INJECT is not set
# CONFIG_PCIE_ECRC is not set
CONFIG_PCIEASPM=y
CONFIG_PCIEASPM_DEFAULT=y
# CONFIG_PCIEASPM_POWERSAVE is not set
# CONFIG_PCIEASPM_POWER_SUPERSAVE is not set
# CONFIG_PCIEASPM_PERFORMANCE is not set
CONFIG_PCIE_PME=y
# CONFIG_PCIE_DPC is not set
# CONFIG_PCIE_PTM is not set
CONFIG_PCI_MSI=y
CONFIG_PCI_MSI_IRQ_DOMAIN=y
CONFIG_PCI_QUIRKS=y
# CONFIG_PCI_DEBUG is not set
# CONFIG_PCI_STUB is not set
# CONFIG_PCI_IOV is not set
# CONFIG_PCI_PRI is not set
# CONFIG_PCI_PASID is not set
# CONFIG_PCIE_BUS_TUNE_OFF is not set
CONFIG_PCIE_BUS_DEFAULT=y
# CONFIG_PCIE_BUS_SAFE is not set
# CONFIG_PCIE_BUS_PERFORMANCE is not set
# CONFIG_PCIE_BUS_PEER2PEER is not set
CONFIG_HOTPLUG_PCI=y
# CONFIG_HOTPLUG_PCI_CPCI is not set
# CONFIG_HOTPLUG_PCI_SHPC is not set
#
# PCI controller drivers
#
# CONFIG_PCI_FTPCI100 is not set
# CONFIG_PCI_HOST_GENERIC is not set
# CONFIG_PCIE_XILINX is not set
# CONFIG_PCI_XGENE is not set
# CONFIG_PCIE_ALTERA is not set
# CONFIG_PCI_HOST_THUNDER_PEM is not set
# CONFIG_PCI_HOST_THUNDER_ECAM is not set
CONFIG_PCIE_ROCKCHIP=y
CONFIG_PCIE_ROCKCHIP_HOST=y
CONFIG_PCIE_ROCKCHIP_EP=y
# CONFIG_PCIE_MICROCHIP_HOST is not set
#
# DesignWare PCI Core Support
#
CONFIG_PCIE_DW=y
CONFIG_PCIE_DW_HOST=y
# CONFIG_PCIE_DW_PLAT_HOST is not set
# CONFIG_PCIE_DW_PLAT_EP is not set
# CONFIG_PCI_HISI is not set
CONFIG_PCIE_ROCKCHIP_DW_HOST=y
# CONFIG_PCIE_KIRIN is not set
# CONFIG_PCI_MESON is not set
# CONFIG_PCIE_AL is not set
# end of DesignWare PCI Core Support
#
# Mobiveil PCIe Core Support
#
# end of Mobiveil PCIe Core Support
#
# Cadence PCIe controllers support
#
# CONFIG_PCIE_CADENCE_PLAT_HOST is not set
# CONFIG_PCIE_CADENCE_PLAT_EP is not set
# CONFIG_PCI_J721E_HOST is not set
# CONFIG_PCI_J721E_EP is not set
# end of Cadence PCIe controllers support
# end of PCI controller drivers
#
# PCI Endpoint
#
CONFIG_PCI_ENDPOINT=y
CONFIG_PCI_ENDPOINT_CONFIGFS=y
# CONFIG_PCI_EPF_TEST is not set
# CONFIG_PCI_EPF_NTB is not set
# end of PCI Endpoint
#
# PCI switch controller drivers
#
# CONFIG_PCI_SW_SWITCHTEC is not set
# end of PCI switch controller drivers
# CONFIG_CXL_BUS is not set
# CONFIG_PCCARD is not set
# CONFIG_RAPIDIO is not set
#
# Generic Driver Options
#
CONFIG_UEVENT_HELPER=y
CONFIG_UEVENT_HELPER_PATH="/sys/kernel/uevent_helper"
CONFIG_DEVTMPFS=y
CONFIG_DEVTMPFS_MOUNT=y
CONFIG_STANDALONE=y
CONFIG_PREVENT_FIRMWARE_BUILD=y
#
# Firmware loader
#
CONFIG_FW_LOADER=y
CONFIG_EXTRA_FIRMWARE=""
# CONFIG_FW_LOADER_USER_HELPER is not set
# CONFIG_FW_LOADER_COMPRESS is not set
# CONFIG_FW_CACHE is not set
# end of Firmware loader
CONFIG_WANT_DEV_COREDUMP=y
# CONFIG_ALLOW_DEV_COREDUMP is not set
# CONFIG_DEBUG_DRIVER is not set
# CONFIG_DEBUG_DEVRES is not set
# CONFIG_DEBUG_TEST_DRIVER_REMOVE is not set
# CONFIG_TEST_ASYNC_DRIVER_PROBE is not set
CONFIG_GENERIC_CPU_AUTOPROBE=y
CONFIG_GENERIC_CPU_VULNERABILITIES=y
CONFIG_REGMAP=y
CONFIG_REGMAP_I2C=y
CONFIG_REGMAP_SPI=y
CONFIG_REGMAP_W1=m
CONFIG_REGMAP_MMIO=y
CONFIG_REGMAP_IRQ=y
CONFIG_DMA_SHARED_BUFFER=y
# CONFIG_DMA_FENCE_TRACE is not set
CONFIG_GENERIC_ARCH_TOPOLOGY=y
# end of Generic Driver Options
#
# Bus devices
#
# CONFIG_BRCMSTB_GISB_ARB is not set
# CONFIG_MOXTET is not set
# CONFIG_VEXPRESS_CONFIG is not set
# CONFIG_MHI_BUS is not set
# end of Bus devices
CONFIG_CONNECTOR=m
#
# Firmware Drivers
#
#
# ARM System Control and Management Interface Protocol
#
# CONFIG_ARM_SCMI_PROTOCOL is not set
# end of ARM System Control and Management Interface Protocol
# CONFIG_ARM_SCPI_PROTOCOL is not set
# CONFIG_FIRMWARE_MEMMAP is not set
# CONFIG_FW_CFG_SYSFS is not set
# CONFIG_ARM_FFA_TRANSPORT is not set
# CONFIG_GOOGLE_FIRMWARE is not set
CONFIG_ARM_PSCI_FW=y
# CONFIG_ARM_PSCI_CHECKER is not set
CONFIG_HAVE_ARM_SMCCC=y
CONFIG_HAVE_ARM_SMCCC_DISCOVERY=y
# CONFIG_ARM_SMCCC_SOC_ID is not set
#
# Tegra firmware driver
#
# end of Tegra firmware driver
# end of Firmware Drivers
# CONFIG_GNSS is not set
CONFIG_MTD=m
# CONFIG_MTD_TESTS is not set
#
# Partition parsers
#
# CONFIG_MTD_AR7_PARTS is not set
# CONFIG_MTD_CMDLINE_PARTS is not set
CONFIG_MTD_OF_PARTS=m
# CONFIG_MTD_AFS_PARTS is not set
# CONFIG_MTD_REDBOOT_PARTS is not set
# end of Partition parsers
#
# User Modules And Translation Layers
#
CONFIG_MTD_BLKDEVS=m
CONFIG_MTD_BLOCK=m
# CONFIG_MTD_BLOCK_RO is not set
#
# Note that in some cases UBI block is preferred. See MTD_UBI_BLOCK.
#
# CONFIG_FTL is not set
# CONFIG_NFTL is not set
# CONFIG_INFTL is not set
# CONFIG_RFD_FTL is not set
# CONFIG_SSFDC is not set
# CONFIG_SM_FTL is not set
# CONFIG_MTD_OOPS is not set
# CONFIG_MTD_SWAP is not set
# CONFIG_MTD_PARTITIONED_MASTER is not set
#
# RAM/ROM/Flash chip drivers
#
# CONFIG_MTD_CFI is not set
# CONFIG_MTD_JEDECPROBE is not set
CONFIG_MTD_MAP_BANK_WIDTH_1=y
CONFIG_MTD_MAP_BANK_WIDTH_2=y
CONFIG_MTD_MAP_BANK_WIDTH_4=y
CONFIG_MTD_CFI_I1=y
CONFIG_MTD_CFI_I2=y
# CONFIG_MTD_RAM is not set
# CONFIG_MTD_ROM is not set
# CONFIG_MTD_ABSENT is not set
# end of RAM/ROM/Flash chip drivers
#
# Mapping drivers for chip access
#
# CONFIG_MTD_COMPLEX_MAPPINGS is not set
# CONFIG_MTD_INTEL_VR_NOR is not set
# CONFIG_MTD_PLATRAM is not set
# end of Mapping drivers for chip access
#
# Self-contained MTD device drivers
#
# CONFIG_MTD_PMC551 is not set
# CONFIG_MTD_DATAFLASH is not set
# CONFIG_MTD_MCHP23K256 is not set
# CONFIG_MTD_MCHP48L640 is not set
# CONFIG_MTD_SST25L is not set
# CONFIG_MTD_SLRAM is not set
# CONFIG_MTD_PHRAM is not set
# CONFIG_MTD_MTDRAM is not set
# CONFIG_MTD_BLOCK2MTD is not set
#
# Disk-On-Chip Device Drivers
#
# CONFIG_MTD_DOCG3 is not set
# end of Self-contained MTD device drivers
#
# NAND
#
# CONFIG_MTD_ONENAND is not set
# CONFIG_MTD_RAW_NAND is not set
# CONFIG_MTD_SPI_NAND is not set
#
# ECC engine support
#
# CONFIG_MTD_NAND_ECC_SW_HAMMING is not set
# CONFIG_MTD_NAND_ECC_SW_BCH is not set
# end of ECC engine support
# end of NAND
#
# LPDDR & LPDDR2 PCM memory drivers
#
# CONFIG_MTD_LPDDR is not set
# end of LPDDR & LPDDR2 PCM memory drivers
# CONFIG_MTD_SPI_NOR is not set
# CONFIG_MTD_UBI is not set
# CONFIG_MTD_HYPERBUS is not set
CONFIG_DTC=y
CONFIG_OF=y
# CONFIG_OF_UNITTEST is not set
CONFIG_OF_FLATTREE=y
CONFIG_OF_EARLY_FLATTREE=y
CONFIG_OF_KOBJ=y
CONFIG_OF_ADDRESS=y
CONFIG_OF_IRQ=y
CONFIG_OF_RESERVED_MEM=y
# CONFIG_OF_OVERLAY is not set
# CONFIG_PARPORT is not set
CONFIG_BLK_DEV=y
# CONFIG_BLK_DEV_NULL_BLK is not set
CONFIG_CDROM=y
# CONFIG_BLK_DEV_PCIESSD_MTIP32XX is not set
# CONFIG_ZRAM is not set
CONFIG_BLK_DEV_LOOP=m
CONFIG_BLK_DEV_LOOP_MIN_COUNT=8
CONFIG_BLK_DEV_CRYPTOLOOP=m
# CONFIG_BLK_DEV_DRBD is not set
# CONFIG_BLK_DEV_NBD is not set
# CONFIG_BLK_DEV_SX8 is not set
CONFIG_BLK_DEV_RAM=y
CONFIG_BLK_DEV_RAM_COUNT=16
CONFIG_BLK_DEV_RAM_SIZE=4096
# CONFIG_CDROM_PKTCDVD is not set
# CONFIG_ATA_OVER_ETH is not set
# CONFIG_VIRTIO_BLK is not set
# CONFIG_BLK_DEV_RBD is not set
# CONFIG_BLK_DEV_RSXX is not set
#
# NVME Support
#
CONFIG_NVME_CORE=m
CONFIG_BLK_DEV_NVME=m
# CONFIG_NVME_MULTIPATH is not set
# CONFIG_NVME_HWMON is not set
CONFIG_NVME_FABRICS=m
CONFIG_NVME_FC=m
# CONFIG_NVME_TCP is not set
# CONFIG_NVME_TARGET is not set
# end of NVME Support
#
# Misc devices
#
# CONFIG_AD525X_DPOT is not set
# CONFIG_DUMMY_IRQ is not set
# CONFIG_PHANTOM is not set
# CONFIG_TIFM_CORE is not set
# CONFIG_ICS932S401 is not set
# CONFIG_ENCLOSURE_SERVICES is not set
# CONFIG_HP_ILO is not set
# CONFIG_APDS9802ALS is not set
# CONFIG_ISL29003 is not set
# CONFIG_ISL29020 is not set
# CONFIG_SENSORS_TSL2550 is not set
# CONFIG_SENSORS_BH1770 is not set
# CONFIG_SENSORS_APDS990X is not set
# CONFIG_HMC6352 is not set
# CONFIG_DS1682 is not set
# CONFIG_LATTICE_ECP3_CONFIG is not set
CONFIG_SRAM=y
# CONFIG_DW_XDATA_PCIE is not set
# CONFIG_PCI_ENDPOINT_TEST is not set
CONFIG_XILINX_SDFEC=m
# CONFIG_HISI_HIKEY_USB is not set
# CONFIG_C2PORT is not set
#
# EEPROM support
#
# CONFIG_EEPROM_AT24 is not set
CONFIG_EEPROM_AT25=m
# CONFIG_EEPROM_LEGACY is not set
# CONFIG_EEPROM_MAX6875 is not set
CONFIG_EEPROM_93CX6=m
# CONFIG_EEPROM_93XX46 is not set
# CONFIG_EEPROM_IDT_89HPESX is not set
# CONFIG_EEPROM_EE1004 is not set
# end of EEPROM support
# CONFIG_CB710_CORE is not set
#
# Texas Instruments shared transport line discipline
#
# CONFIG_TI_ST is not set
# end of Texas Instruments shared transport line discipline
# CONFIG_SENSORS_LIS3_SPI is not set
# CONFIG_SENSORS_LIS3_I2C is not set
# CONFIG_ALTERA_STAPL is not set
# CONFIG_GENWQE is not set
# CONFIG_ECHO is not set
# CONFIG_BCM_VK is not set
# CONFIG_MISC_ALCOR_PCI is not set
# CONFIG_MISC_RTSX_PCI is not set
# CONFIG_MISC_RTSX_USB is not set
# CONFIG_HABANA_AI is not set
# CONFIG_UACCE is not set
# CONFIG_PVPANIC is not set
# end of Misc devices
#
# SCSI device support
#
CONFIG_SCSI_MOD=y
# CONFIG_RAID_ATTRS is not set
CONFIG_SCSI_COMMON=y
CONFIG_SCSI=y
CONFIG_SCSI_DMA=y
CONFIG_SCSI_PROC_FS=y
#
# SCSI support type (disk, tape, CD-ROM)
#
CONFIG_BLK_DEV_SD=m
# CONFIG_CHR_DEV_ST is not set
CONFIG_BLK_DEV_SR=y
CONFIG_CHR_DEV_SG=m
CONFIG_BLK_DEV_BSG=y
# CONFIG_CHR_DEV_SCH is not set
# CONFIG_SCSI_CONSTANTS is not set
# CONFIG_SCSI_LOGGING is not set
# CONFIG_SCSI_SCAN_ASYNC is not set
#
# SCSI Transports
#
# CONFIG_SCSI_SPI_ATTRS is not set
# CONFIG_SCSI_FC_ATTRS is not set
# CONFIG_SCSI_ISCSI_ATTRS is not set
CONFIG_SCSI_SAS_ATTRS=y
CONFIG_SCSI_SAS_LIBSAS=y
CONFIG_SCSI_SAS_ATA=y
CONFIG_SCSI_SAS_HOST_SMP=y
# CONFIG_SCSI_SRP_ATTRS is not set
# end of SCSI Transports
CONFIG_SCSI_LOWLEVEL=y
# CONFIG_ISCSI_TCP is not set
# CONFIG_ISCSI_BOOT_SYSFS is not set
# CONFIG_SCSI_CXGB3_ISCSI is not set
# CONFIG_SCSI_CXGB4_ISCSI is not set
# CONFIG_SCSI_BNX2_ISCSI is not set
# CONFIG_BE2ISCSI is not set
# CONFIG_BLK_DEV_3W_XXXX_RAID is not set
# CONFIG_SCSI_HPSA is not set
# CONFIG_SCSI_3W_9XXX is not set
# CONFIG_SCSI_3W_SAS is not set
# CONFIG_SCSI_ACARD is not set
# CONFIG_SCSI_AACRAID is not set
# CONFIG_SCSI_AIC7XXX is not set
# CONFIG_SCSI_AIC79XX is not set
# CONFIG_SCSI_AIC94XX is not set
CONFIG_SCSI_HISI_SAS=m
# CONFIG_SCSI_HISI_SAS_DEBUGFS_DEFAULT_ENABLE is not set
# CONFIG_SCSI_MVSAS is not set
# CONFIG_SCSI_MVUMI is not set
# CONFIG_SCSI_ADVANSYS is not set
# CONFIG_SCSI_ARCMSR is not set
# CONFIG_SCSI_ESAS2R is not set
# CONFIG_MEGARAID_NEWGEN is not set
# CONFIG_MEGARAID_LEGACY is not set
# CONFIG_MEGARAID_SAS is not set
# CONFIG_SCSI_MPT3SAS is not set
# CONFIG_SCSI_MPT2SAS is not set
# CONFIG_SCSI_MPI3MR is not set
# CONFIG_SCSI_SMARTPQI is not set
# CONFIG_SCSI_UFSHCD is not set
# CONFIG_SCSI_HPTIOP is not set
# CONFIG_SCSI_MYRB is not set
# CONFIG_SCSI_MYRS is not set
# CONFIG_SCSI_SNIC is not set
# CONFIG_SCSI_DMX3191D is not set
CONFIG_SCSI_FDOMAIN=m
CONFIG_SCSI_FDOMAIN_PCI=m
# CONFIG_SCSI_IPS is not set
# CONFIG_SCSI_INITIO is not set
# CONFIG_SCSI_INIA100 is not set
# CONFIG_SCSI_STEX is not set
# CONFIG_SCSI_SYM53C8XX_2 is not set
# CONFIG_SCSI_IPR is not set
# CONFIG_SCSI_QLOGIC_1280 is not set
# CONFIG_SCSI_QLA_ISCSI is not set
# CONFIG_SCSI_DC395x is not set
# CONFIG_SCSI_AM53C974 is not set
# CONFIG_SCSI_WD719X is not set
# CONFIG_SCSI_DEBUG is not set
# CONFIG_SCSI_PMCRAID is not set
# CONFIG_SCSI_PM8001 is not set
# CONFIG_SCSI_VIRTIO is not set
# CONFIG_SCSI_DH is not set
# end of SCSI device support
CONFIG_HAVE_PATA_PLATFORM=y
CONFIG_ATA=y
CONFIG_SATA_HOST=y
CONFIG_ATA_VERBOSE_ERROR=y
CONFIG_ATA_FORCE=y
CONFIG_SATA_PMP=y
#
# Controllers with non-SFF native interface
#
CONFIG_SATA_AHCI=y
CONFIG_SATA_MOBILE_LPM_POLICY=0
CONFIG_SATA_AHCI_PLATFORM=y
CONFIG_AHCI_CEVA=y
CONFIG_AHCI_QORIQ=y
# CONFIG_SATA_INIC162X is not set
# CONFIG_SATA_ACARD_AHCI is not set
CONFIG_SATA_SIL24=y
CONFIG_ATA_SFF=y
#
# SFF controllers with custom DMA interface
#
# CONFIG_PDC_ADMA is not set
# CONFIG_SATA_QSTOR is not set
# CONFIG_SATA_SX4 is not set
CONFIG_ATA_BMDMA=y
#
# SATA SFF controllers with BMDMA
#
# CONFIG_ATA_PIIX is not set
# CONFIG_SATA_DWC is not set
# CONFIG_SATA_MV is not set
# CONFIG_SATA_NV is not set
# CONFIG_SATA_PROMISE is not set
# CONFIG_SATA_SIL is not set
# CONFIG_SATA_SIS is not set
# CONFIG_SATA_SVW is not set
# CONFIG_SATA_ULI is not set
# CONFIG_SATA_VIA is not set
# CONFIG_SATA_VITESSE is not set
#
# PATA SFF controllers with BMDMA
#
# CONFIG_PATA_ALI is not set
# CONFIG_PATA_AMD is not set
# CONFIG_PATA_ARTOP is not set
# CONFIG_PATA_ATIIXP is not set
# CONFIG_PATA_ATP867X is not set
# CONFIG_PATA_CMD64X is not set
# CONFIG_PATA_CYPRESS is not set
# CONFIG_PATA_EFAR is not set
# CONFIG_PATA_HPT366 is not set
# CONFIG_PATA_HPT37X is not set
# CONFIG_PATA_HPT3X2N is not set
# CONFIG_PATA_HPT3X3 is not set
# CONFIG_PATA_IT8213 is not set
# CONFIG_PATA_IT821X is not set
# CONFIG_PATA_JMICRON is not set
# CONFIG_PATA_MARVELL is not set
# CONFIG_PATA_NETCELL is not set
# CONFIG_PATA_NINJA32 is not set
# CONFIG_PATA_NS87415 is not set
# CONFIG_PATA_OLDPIIX is not set
# CONFIG_PATA_OPTIDMA is not set
# CONFIG_PATA_PDC2027X is not set
# CONFIG_PATA_PDC_OLD is not set
# CONFIG_PATA_RADISYS is not set
# CONFIG_PATA_RDC is not set
# CONFIG_PATA_SCH is not set
# CONFIG_PATA_SERVERWORKS is not set
# CONFIG_PATA_SIL680 is not set
# CONFIG_PATA_SIS is not set
# CONFIG_PATA_TOSHIBA is not set
# CONFIG_PATA_TRIFLEX is not set
# CONFIG_PATA_VIA is not set
# CONFIG_PATA_WINBOND is not set
#
# PIO-only SFF controllers
#
# CONFIG_PATA_CMD640_PCI is not set
# CONFIG_PATA_MPIIX is not set
# CONFIG_PATA_NS87410 is not set
# CONFIG_PATA_OPTI is not set
CONFIG_PATA_PLATFORM=y
# CONFIG_PATA_OF_PLATFORM is not set
# CONFIG_PATA_RZ1000 is not set
#
# Generic fallback / legacy drivers
#
# CONFIG_ATA_GENERIC is not set
# CONFIG_PATA_LEGACY is not set
CONFIG_MD=y
CONFIG_BLK_DEV_MD=m
CONFIG_MD_LINEAR=m
CONFIG_MD_RAID0=m
CONFIG_MD_RAID1=m
CONFIG_MD_RAID10=m
CONFIG_MD_RAID456=m
# CONFIG_MD_MULTIPATH is not set
# CONFIG_MD_FAULTY is not set
# CONFIG_BCACHE is not set
CONFIG_BLK_DEV_DM_BUILTIN=y
CONFIG_BLK_DEV_DM=y
# CONFIG_DM_DEBUG is not set
# CONFIG_DM_UNSTRIPED is not set
CONFIG_DM_CRYPT=m
# CONFIG_DM_SNAPSHOT is not set
# CONFIG_DM_THIN_PROVISIONING is not set
# CONFIG_DM_CACHE is not set
# CONFIG_DM_WRITECACHE is not set
# CONFIG_DM_EBS is not set
# CONFIG_DM_ERA is not set
# CONFIG_DM_CLONE is not set
# CONFIG_DM_MIRROR is not set
# CONFIG_DM_RAID is not set
# CONFIG_DM_ZERO is not set
# CONFIG_DM_MULTIPATH is not set
# CONFIG_DM_DELAY is not set
# CONFIG_DM_DUST is not set
# CONFIG_DM_INIT is not set
# CONFIG_DM_UEVENT is not set
# CONFIG_DM_FLAKEY is not set
# CONFIG_DM_VERITY is not set
# CONFIG_DM_SWITCH is not set
# CONFIG_DM_LOG_WRITES is not set
# CONFIG_DM_INTEGRITY is not set
# CONFIG_TARGET_CORE is not set
# CONFIG_FUSION is not set
#
# IEEE 1394 (FireWire) support
#
# CONFIG_FIREWIRE is not set
# CONFIG_FIREWIRE_NOSY is not set
# end of IEEE 1394 (FireWire) support
CONFIG_NETDEVICES=y
CONFIG_MII=y
CONFIG_NET_CORE=y
CONFIG_BONDING=m
CONFIG_DUMMY=m
# CONFIG_WIREGUARD is not set
CONFIG_EQUALIZER=m
# CONFIG_NET_FC is not set
# CONFIG_IFB is not set
# CONFIG_NET_TEAM is not set
CONFIG_MACVLAN=m
CONFIG_MACVTAP=m
CONFIG_IPVLAN_L3S=y
CONFIG_IPVLAN=m
CONFIG_IPVTAP=m
CONFIG_VXLAN=m
# CONFIG_GENEVE is not set
# CONFIG_BAREUDP is not set
CONFIG_GTP=m
CONFIG_MACSEC=m
# CONFIG_NETCONSOLE is not set
# CONFIG_TUN is not set
CONFIG_TAP=m
# CONFIG_TUN_VNET_CROSS_LE is not set
CONFIG_VETH=m
# CONFIG_VIRTIO_NET is not set
CONFIG_NLMON=m
# CONFIG_ARCNET is not set
CONFIG_ETHERNET=y
CONFIG_NET_VENDOR_3COM=y
# CONFIG_VORTEX is not set
# CONFIG_TYPHOON is not set
CONFIG_NET_VENDOR_ADAPTEC=y
# CONFIG_ADAPTEC_STARFIRE is not set
CONFIG_NET_VENDOR_AGERE=y
# CONFIG_ET131X is not set
# CONFIG_NET_VENDOR_ALACRITECH is not set
CONFIG_NET_VENDOR_ALTEON=y
# CONFIG_ACENIC is not set
# CONFIG_ALTERA_TSE is not set
# CONFIG_NET_VENDOR_AMAZON is not set
# CONFIG_NET_VENDOR_AMD is not set
# CONFIG_NET_VENDOR_AQUANTIA is not set
CONFIG_NET_VENDOR_ARC=y
CONFIG_ARC_EMAC_CORE=y
CONFIG_EMAC_ROCKCHIP=y
CONFIG_NET_VENDOR_ATHEROS=y
# CONFIG_ATL2 is not set
# CONFIG_ATL1 is not set
# CONFIG_ATL1E is not set
# CONFIG_ATL1C is not set
# CONFIG_ALX is not set
# CONFIG_NET_VENDOR_BROADCOM is not set
# CONFIG_NET_VENDOR_CADENCE is not set
# CONFIG_NET_VENDOR_CAVIUM is not set
CONFIG_NET_VENDOR_CHELSIO=y
# CONFIG_CHELSIO_T1 is not set
# CONFIG_CHELSIO_T3 is not set
# CONFIG_CHELSIO_T4 is not set
# CONFIG_CHELSIO_T4VF is not set
CONFIG_NET_VENDOR_CISCO=y
# CONFIG_ENIC is not set
# CONFIG_NET_VENDOR_CORTINA is not set
# CONFIG_DNET is not set
CONFIG_NET_VENDOR_DEC=y
# CONFIG_NET_TULIP is not set
CONFIG_NET_VENDOR_DLINK=y
# CONFIG_DL2K is not set
# CONFIG_SUNDANCE is not set
CONFIG_NET_VENDOR_EMULEX=y
# CONFIG_BE2NET is not set
# CONFIG_NET_VENDOR_EZCHIP is not set
# CONFIG_NET_VENDOR_GOOGLE is not set
# CONFIG_NET_VENDOR_HISILICON is not set
# CONFIG_NET_VENDOR_HUAWEI is not set
# CONFIG_NET_VENDOR_INTEL is not set
# CONFIG_JME is not set
# CONFIG_NET_VENDOR_LITEX is not set
# CONFIG_NET_VENDOR_MARVELL is not set
# CONFIG_NET_VENDOR_MELLANOX is not set
# CONFIG_NET_VENDOR_MICREL is not set
# CONFIG_NET_VENDOR_MICROCHIP is not set
# CONFIG_NET_VENDOR_MICROSEMI is not set
# CONFIG_NET_VENDOR_MICROSOFT is not set
CONFIG_NET_VENDOR_MYRI=y
# CONFIG_MYRI10GE is not set
# CONFIG_FEALNX is not set
# CONFIG_NET_VENDOR_NI is not set
# CONFIG_NET_VENDOR_NATSEMI is not set
CONFIG_NET_VENDOR_NETERION=y
# CONFIG_S2IO is not set
# CONFIG_VXGE is not set
# CONFIG_NET_VENDOR_NETRONOME is not set
CONFIG_NET_VENDOR_NVIDIA=y
# CONFIG_FORCEDETH is not set
CONFIG_NET_VENDOR_OKI=y
# CONFIG_ETHOC is not set
CONFIG_NET_VENDOR_PACKET_ENGINES=y
# CONFIG_HAMACHI is not set
# CONFIG_YELLOWFIN is not set
# CONFIG_NET_VENDOR_PENSANDO is not set
CONFIG_NET_VENDOR_QLOGIC=y
# CONFIG_QLA3XXX is not set
# CONFIG_QLCNIC is not set
# CONFIG_NETXEN_NIC is not set
# CONFIG_QED is not set
CONFIG_NET_VENDOR_BROCADE=y
# CONFIG_BNA is not set
# CONFIG_NET_VENDOR_QUALCOMM is not set
CONFIG_NET_VENDOR_RDC=y
# CONFIG_R6040 is not set
CONFIG_NET_VENDOR_REALTEK=y
# CONFIG_8139CP is not set
# CONFIG_8139TOO is not set
# CONFIG_R8169 is not set
# CONFIG_NET_VENDOR_RENESAS is not set
# CONFIG_NET_VENDOR_ROCKER is not set
# CONFIG_NET_VENDOR_SAMSUNG is not set
# CONFIG_NET_VENDOR_SEEQ is not set
CONFIG_NET_VENDOR_SILAN=y
# CONFIG_SC92031 is not set
CONFIG_NET_VENDOR_SIS=y
# CONFIG_SIS900 is not set
# CONFIG_SIS190 is not set
# CONFIG_NET_VENDOR_SOLARFLARE is not set
# CONFIG_NET_VENDOR_SMSC is not set
# CONFIG_NET_VENDOR_SOCIONEXT is not set
CONFIG_NET_VENDOR_STMICRO=y
CONFIG_STMMAC_ETH=y
# CONFIG_STMMAC_SELFTESTS is not set
CONFIG_STMMAC_PLATFORM=y
# CONFIG_DWMAC_DWC_QOS_ETH is not set
CONFIG_DWMAC_GENERIC=y
CONFIG_DWMAC_ROCKCHIP=y
# CONFIG_DWMAC_INTEL_PLAT is not set
# CONFIG_DWMAC_LOONGSON is not set
# CONFIG_STMMAC_PCI is not set
CONFIG_NET_VENDOR_SUN=y
# CONFIG_HAPPYMEAL is not set
# CONFIG_SUNGEM is not set
# CONFIG_CASSINI is not set
# CONFIG_NIU is not set
# CONFIG_NET_VENDOR_SYNOPSYS is not set
CONFIG_NET_VENDOR_TEHUTI=y
# CONFIG_TEHUTI is not set
CONFIG_NET_VENDOR_TI=y
# CONFIG_TI_CPSW_PHY_SEL is not set
# CONFIG_TLAN is not set
# CONFIG_NET_VENDOR_VIA is not set
# CONFIG_NET_VENDOR_WIZNET is not set
# CONFIG_NET_VENDOR_XILINX is not set
# CONFIG_FDDI is not set
# CONFIG_HIPPI is not set
CONFIG_PHYLINK=y
CONFIG_PHYLIB=y
CONFIG_SWPHY=y
# CONFIG_LED_TRIGGER_PHY is not set
CONFIG_FIXED_PHY=y
CONFIG_SFP=m
#
# MII PHY device drivers
#
# CONFIG_AMD_PHY is not set
CONFIG_ADIN_PHY=m
# CONFIG_AQUANTIA_PHY is not set
CONFIG_AX88796B_PHY=m
# CONFIG_BROADCOM_PHY is not set
# CONFIG_BCM54140_PHY is not set
# CONFIG_BCM7XXX_PHY is not set
# CONFIG_BCM84881_PHY is not set
# CONFIG_BCM87XX_PHY is not set
# CONFIG_CICADA_PHY is not set
# CONFIG_CORTINA_PHY is not set
# CONFIG_DAVICOM_PHY is not set
# CONFIG_ICPLUS_PHY is not set
# CONFIG_LXT_PHY is not set
# CONFIG_INTEL_XWAY_PHY is not set
# CONFIG_LSI_ET1011C_PHY is not set
CONFIG_MARVELL_PHY=m
# CONFIG_MARVELL_10G_PHY is not set
# CONFIG_MARVELL_88X2222_PHY is not set
# CONFIG_MAXLINEAR_GPHY is not set
# CONFIG_MEDIATEK_GE_PHY is not set
# CONFIG_MICREL_PHY is not set
CONFIG_MICROCHIP_PHY=m
# CONFIG_MICROCHIP_T1_PHY is not set
# CONFIG_MICROSEMI_PHY is not set
# CONFIG_MOTORCOMM_PHY is not set
# CONFIG_NATIONAL_PHY is not set
# CONFIG_NXP_C45_TJA11XX_PHY is not set
# CONFIG_NXP_TJA11XX_PHY is not set
CONFIG_AT803X_PHY=m
# CONFIG_QSEMI_PHY is not set
CONFIG_REALTEK_PHY=y
# CONFIG_RENESAS_PHY is not set
CONFIG_ROCKCHIP_PHY=y
CONFIG_SMSC_PHY=m
# CONFIG_STE10XP is not set
# CONFIG_TERANETICS_PHY is not set
# CONFIG_DP83822_PHY is not set
CONFIG_DP83TC811_PHY=m
# CONFIG_DP83848_PHY is not set
# CONFIG_DP83867_PHY is not set
# CONFIG_DP83869_PHY is not set
# CONFIG_VITESSE_PHY is not set
# CONFIG_XILINX_GMII2RGMII is not set
# CONFIG_MICREL_KS8995MA is not set
CONFIG_MDIO_DEVICE=y
CONFIG_MDIO_BUS=y
CONFIG_FWNODE_MDIO=y
CONFIG_OF_MDIO=y
CONFIG_MDIO_DEVRES=y
# CONFIG_MDIO_BITBANG is not set
# CONFIG_MDIO_BCM_UNIMAC is not set
# CONFIG_MDIO_HISI_FEMAC is not set
CONFIG_MDIO_I2C=m
# CONFIG_MDIO_MVUSB is not set
# CONFIG_MDIO_MSCC_MIIM is not set
# CONFIG_MDIO_OCTEON is not set
# CONFIG_MDIO_IPQ4019 is not set
# CONFIG_MDIO_IPQ8064 is not set
# CONFIG_MDIO_THUNDER is not set
#
# MDIO Multiplexers
#
# CONFIG_MDIO_BUS_MUX_GPIO is not set
# CONFIG_MDIO_BUS_MUX_MULTIPLEXER is not set
# CONFIG_MDIO_BUS_MUX_MMIOREG is not set
#
# PCS device drivers
#
CONFIG_PCS_XPCS=y
# end of PCS device drivers
# CONFIG_PPP is not set
# CONFIG_SLIP is not set
CONFIG_USB_NET_DRIVERS=y
# CONFIG_USB_CATC is not set
# CONFIG_USB_KAWETH is not set
CONFIG_USB_PEGASUS=m
CONFIG_USB_RTL8150=m
CONFIG_USB_RTL8152=m
# CONFIG_USB_LAN78XX is not set
CONFIG_USB_USBNET=m
CONFIG_USB_NET_AX8817X=m
CONFIG_USB_NET_AX88179_178A=m
CONFIG_USB_NET_CDCETHER=m
# CONFIG_USB_NET_CDC_EEM is not set
CONFIG_USB_NET_CDC_NCM=m
# CONFIG_USB_NET_HUAWEI_CDC_NCM is not set
# CONFIG_USB_NET_CDC_MBIM is not set
CONFIG_USB_NET_DM9601=m
# CONFIG_USB_NET_SR9700 is not set
CONFIG_USB_NET_SR9800=m
CONFIG_USB_NET_SMSC75XX=m
CONFIG_USB_NET_SMSC95XX=m
# CONFIG_USB_NET_GL620A is not set
CONFIG_USB_NET_NET1080=m
CONFIG_USB_NET_PLUSB=m
CONFIG_USB_NET_MCS7830=m
CONFIG_USB_NET_RNDIS_HOST=m
CONFIG_USB_NET_CDC_SUBSET_ENABLE=m
CONFIG_USB_NET_CDC_SUBSET=m
# CONFIG_USB_ALI_M5632 is not set
# CONFIG_USB_AN2720 is not set
CONFIG_USB_BELKIN=y
CONFIG_USB_ARMLINUX=y
# CONFIG_USB_EPSON2888 is not set
# CONFIG_USB_KC2190 is not set
CONFIG_USB_NET_ZAURUS=m
CONFIG_USB_NET_CX82310_ETH=m
CONFIG_USB_NET_KALMIA=m
CONFIG_USB_NET_QMI_WWAN=m
CONFIG_USB_HSO=m
CONFIG_USB_NET_INT51X1=m
CONFIG_USB_IPHETH=m
CONFIG_USB_SIERRA_NET=m
CONFIG_USB_VL600=m
CONFIG_USB_NET_CH9200=m
# CONFIG_USB_NET_AQC111 is not set
CONFIG_USB_RTL8153_ECM=m
CONFIG_WLAN=y
# CONFIG_WLAN_VENDOR_ADMTEK is not set
CONFIG_ATH_COMMON=m
CONFIG_WLAN_VENDOR_ATH=y
# CONFIG_ATH_DEBUG is not set
# CONFIG_ATH5K is not set
# CONFIG_ATH5K_PCI is not set
# CONFIG_ATH9K is not set
# CONFIG_ATH9K_HTC is not set
# CONFIG_CARL9170 is not set
CONFIG_ATH6KL=m
# CONFIG_ATH6KL_SDIO is not set
# CONFIG_ATH6KL_USB is not set
# CONFIG_ATH6KL_DEBUG is not set
# CONFIG_AR5523 is not set
# CONFIG_WIL6210 is not set
CONFIG_ATH10K=m
CONFIG_ATH10K_CE=y
CONFIG_ATH10K_PCI=m
# CONFIG_ATH10K_AHB is not set
# CONFIG_ATH10K_SDIO is not set
# CONFIG_ATH10K_USB is not set
# CONFIG_ATH10K_DEBUG is not set
# CONFIG_WCN36XX is not set
# CONFIG_WLAN_VENDOR_ATMEL is not set
CONFIG_WLAN_VENDOR_BROADCOM=y
# CONFIG_B43 is not set
# CONFIG_B43LEGACY is not set
CONFIG_BRCMUTIL=m
# CONFIG_BRCMSMAC is not set
CONFIG_BRCMFMAC=m
CONFIG_BRCMFMAC_PROTO_BCDC=y
CONFIG_BRCMFMAC_SDIO=y
# CONFIG_BRCMFMAC_USB is not set
# CONFIG_BRCMFMAC_PCIE is not set
# CONFIG_BRCM_TRACING is not set
# CONFIG_BRCMDBG is not set
CONFIG_WLAN_VENDOR_CISCO=y
CONFIG_WLAN_VENDOR_INTEL=y
# CONFIG_IPW2100 is not set
# CONFIG_IPW2200 is not set
# CONFIG_IWL4965 is not set
# CONFIG_IWL3945 is not set
# CONFIG_IWLWIFI is not set
CONFIG_WLAN_VENDOR_INTERSIL=y
# CONFIG_HOSTAP is not set
# CONFIG_HERMES is not set
# CONFIG_P54_COMMON is not set
CONFIG_WLAN_VENDOR_MARVELL=y
# CONFIG_LIBERTAS is not set
# CONFIG_LIBERTAS_THINFIRM is not set
# CONFIG_MWIFIEX is not set
# CONFIG_MWL8K is not set
CONFIG_WLAN_VENDOR_MEDIATEK=y
CONFIG_MT7601U=m
CONFIG_MT76_CORE=m
CONFIG_MT76_LEDS=y
CONFIG_MT76_USB=m
CONFIG_MT76x02_LIB=m
CONFIG_MT76x02_USB=m
CONFIG_MT76_CONNAC_LIB=m
CONFIG_MT76x0_COMMON=m
CONFIG_MT76x0U=m
CONFIG_MT76x0E=m
CONFIG_MT76x2_COMMON=m
CONFIG_MT76x2E=m
CONFIG_MT76x2U=m
CONFIG_MT7603E=m
CONFIG_MT7615_COMMON=m
CONFIG_MT7615E=m
# CONFIG_MT7663U is not set
# CONFIG_MT7663S is not set
# CONFIG_MT7915E is not set
# CONFIG_MT7921E is not set
CONFIG_WLAN_VENDOR_MICROCHIP=y
# CONFIG_WILC1000_SDIO is not set
# CONFIG_WILC1000_SPI is not set
CONFIG_WLAN_VENDOR_RALINK=y
# CONFIG_RT2X00 is not set
CONFIG_WLAN_VENDOR_REALTEK=y
CONFIG_RTL8180=m
CONFIG_RTL8187=m
CONFIG_RTL8187_LEDS=y
CONFIG_RTL_CARDS=m
# CONFIG_RTL8192CE is not set
# CONFIG_RTL8192SE is not set
# CONFIG_RTL8192DE is not set
# CONFIG_RTL8723AE is not set
# CONFIG_RTL8723BE is not set
# CONFIG_RTL8188EE is not set
# CONFIG_RTL8192EE is not set
# CONFIG_RTL8821AE is not set
CONFIG_RTL8192CU=m
CONFIG_RTLWIFI=m
CONFIG_RTLWIFI_USB=m
# CONFIG_RTLWIFI_DEBUG is not set
CONFIG_RTL8192C_COMMON=m
CONFIG_RTL8XXXU=m
CONFIG_RTL8XXXU_UNTESTED=y
CONFIG_RTW88=m
# CONFIG_RTW88_8822BE is not set
# CONFIG_RTW88_8822CE is not set
# CONFIG_RTW88_8723DE is not set
# CONFIG_RTW88_8821CE is not set
# CONFIG_WLAN_VENDOR_RSI is not set
CONFIG_WLAN_VENDOR_ST=y
# CONFIG_CW1200 is not set
CONFIG_WLAN_VENDOR_TI=y
# CONFIG_WL1251 is not set
# CONFIG_WL12XX is not set
CONFIG_WL18XX=m
CONFIG_WLCORE=m
# CONFIG_WLCORE_SPI is not set
# CONFIG_WLCORE_SDIO is not set
CONFIG_WLAN_VENDOR_ZYDAS=y
# CONFIG_USB_ZD1201 is not set
# CONFIG_ZD1211RW is not set
CONFIG_WLAN_VENDOR_QUANTENNA=y
# CONFIG_QTNFMAC_PCIE is not set
# CONFIG_MAC80211_HWSIM is not set
CONFIG_USB_NET_RNDIS_WLAN=m
# CONFIG_VIRT_WIFI is not set
# CONFIG_WAN is not set
CONFIG_IEEE802154_DRIVERS=m
#
# Wireless WAN
#
# CONFIG_WWAN is not set
# end of Wireless WAN
# CONFIG_VMXNET3 is not set
CONFIG_NET_FAILOVER=m
# CONFIG_ISDN is not set
#
# Input device support
#
CONFIG_INPUT=y
CONFIG_INPUT_LEDS=m
CONFIG_INPUT_FF_MEMLESS=y
# CONFIG_INPUT_SPARSEKMAP is not set
# CONFIG_INPUT_MATRIXKMAP is not set
#
# Userland interfaces
#
# CONFIG_INPUT_MOUSEDEV is not set
# CONFIG_INPUT_JOYDEV is not set
CONFIG_INPUT_EVDEV=y
# CONFIG_INPUT_EVBUG is not set
#
# Input Device Drivers
#
CONFIG_INPUT_KEYBOARD=y
# CONFIG_KEYBOARD_ADP5588 is not set
# CONFIG_KEYBOARD_ADP5589 is not set
CONFIG_KEYBOARD_ATKBD=y
# CONFIG_KEYBOARD_QT1050 is not set
# CONFIG_KEYBOARD_QT1070 is not set
# CONFIG_KEYBOARD_QT2160 is not set
# CONFIG_KEYBOARD_DLINK_DIR685 is not set
# CONFIG_KEYBOARD_LKKBD is not set
CONFIG_KEYBOARD_GPIO=y
CONFIG_KEYBOARD_GPIO_POLLED=y
# CONFIG_KEYBOARD_TCA6416 is not set
# CONFIG_KEYBOARD_TCA8418 is not set
# CONFIG_KEYBOARD_MATRIX is not set
# CONFIG_KEYBOARD_LM8323 is not set
# CONFIG_KEYBOARD_LM8333 is not set
# CONFIG_KEYBOARD_MAX7359 is not set
# CONFIG_KEYBOARD_MCS is not set
# CONFIG_KEYBOARD_MPR121 is not set
# CONFIG_KEYBOARD_NEWTON is not set
# CONFIG_KEYBOARD_OPENCORES is not set
# CONFIG_KEYBOARD_SAMSUNG is not set
# CONFIG_KEYBOARD_STOWAWAY is not set
# CONFIG_KEYBOARD_SUNKBD is not set
# CONFIG_KEYBOARD_OMAP4 is not set
# CONFIG_KEYBOARD_TM2_TOUCHKEY is not set
# CONFIG_KEYBOARD_XTKBD is not set
# CONFIG_KEYBOARD_CAP11XX is not set
# CONFIG_KEYBOARD_BCM is not set
CONFIG_INPUT_MOUSE=y
# CONFIG_MOUSE_PS2 is not set
# CONFIG_MOUSE_SERIAL is not set
# CONFIG_MOUSE_APPLETOUCH is not set
# CONFIG_MOUSE_BCM5974 is not set
# CONFIG_MOUSE_CYAPA is not set
# CONFIG_MOUSE_ELAN_I2C is not set
# CONFIG_MOUSE_VSXXXAA is not set
# CONFIG_MOUSE_GPIO is not set
# CONFIG_MOUSE_SYNAPTICS_I2C is not set
# CONFIG_MOUSE_SYNAPTICS_USB is not set
# CONFIG_INPUT_JOYSTICK is not set
# CONFIG_INPUT_TABLET is not set
CONFIG_INPUT_TOUCHSCREEN=y
# CONFIG_TOUCHSCREEN_ADS7846 is not set
# CONFIG_TOUCHSCREEN_AD7877 is not set
# CONFIG_TOUCHSCREEN_AD7879 is not set
# CONFIG_TOUCHSCREEN_AR1021_I2C is not set
# CONFIG_TOUCHSCREEN_ATMEL_MXT is not set
# CONFIG_TOUCHSCREEN_AUO_PIXCIR is not set
# CONFIG_TOUCHSCREEN_BU21013 is not set
# CONFIG_TOUCHSCREEN_BU21029 is not set
# CONFIG_TOUCHSCREEN_CHIPONE_ICN8318 is not set
# CONFIG_TOUCHSCREEN_CY8CTMA140 is not set
# CONFIG_TOUCHSCREEN_CY8CTMG110 is not set
# CONFIG_TOUCHSCREEN_CYTTSP_CORE is not set
# CONFIG_TOUCHSCREEN_CYTTSP4_CORE is not set
# CONFIG_TOUCHSCREEN_DYNAPRO is not set
# CONFIG_TOUCHSCREEN_HAMPSHIRE is not set
# CONFIG_TOUCHSCREEN_EETI is not set
# CONFIG_TOUCHSCREEN_EGALAX is not set
# CONFIG_TOUCHSCREEN_EGALAX_SERIAL is not set
# CONFIG_TOUCHSCREEN_EXC3000 is not set
# CONFIG_TOUCHSCREEN_FUJITSU is not set
# CONFIG_TOUCHSCREEN_GOODIX is not set
# CONFIG_TOUCHSCREEN_HIDEEP is not set
# CONFIG_TOUCHSCREEN_HYCON_HY46XX is not set
# CONFIG_TOUCHSCREEN_ILI210X is not set
# CONFIG_TOUCHSCREEN_ILITEK is not set
# CONFIG_TOUCHSCREEN_S6SY761 is not set
# CONFIG_TOUCHSCREEN_GUNZE is not set
# CONFIG_TOUCHSCREEN_EKTF2127 is not set
# CONFIG_TOUCHSCREEN_ELAN is not set
# CONFIG_TOUCHSCREEN_ELO is not set
# CONFIG_TOUCHSCREEN_WACOM_W8001 is not set
# CONFIG_TOUCHSCREEN_WACOM_I2C is not set
# CONFIG_TOUCHSCREEN_MAX11801 is not set
# CONFIG_TOUCHSCREEN_MCS5000 is not set
# CONFIG_TOUCHSCREEN_MMS114 is not set
# CONFIG_TOUCHSCREEN_MELFAS_MIP4 is not set
# CONFIG_TOUCHSCREEN_MSG2638 is not set
# CONFIG_TOUCHSCREEN_MTOUCH is not set
# CONFIG_TOUCHSCREEN_IMX6UL_TSC is not set
# CONFIG_TOUCHSCREEN_INEXIO is not set
# CONFIG_TOUCHSCREEN_MK712 is not set
# CONFIG_TOUCHSCREEN_PENMOUNT is not set
# CONFIG_TOUCHSCREEN_EDT_FT5X06 is not set
# CONFIG_TOUCHSCREEN_TOUCHRIGHT is not set
# CONFIG_TOUCHSCREEN_TOUCHWIN is not set
# CONFIG_TOUCHSCREEN_PIXCIR is not set
# CONFIG_TOUCHSCREEN_WDT87XX_I2C is not set
# CONFIG_TOUCHSCREEN_USB_COMPOSITE is not set
# CONFIG_TOUCHSCREEN_TOUCHIT213 is not set
# CONFIG_TOUCHSCREEN_TSC_SERIO is not set
# CONFIG_TOUCHSCREEN_TSC2004 is not set
# CONFIG_TOUCHSCREEN_TSC2005 is not set
# CONFIG_TOUCHSCREEN_TSC2007 is not set
# CONFIG_TOUCHSCREEN_RM_TS is not set
# CONFIG_TOUCHSCREEN_SILEAD is not set
# CONFIG_TOUCHSCREEN_SIS_I2C is not set
# CONFIG_TOUCHSCREEN_ST1232 is not set
# CONFIG_TOUCHSCREEN_STMFTS is not set
# CONFIG_TOUCHSCREEN_SURFACE3_SPI is not set
# CONFIG_TOUCHSCREEN_SX8654 is not set
# CONFIG_TOUCHSCREEN_TPS6507X is not set
# CONFIG_TOUCHSCREEN_ZET6223 is not set
# CONFIG_TOUCHSCREEN_ZFORCE is not set
# CONFIG_TOUCHSCREEN_ROHM_BU21023 is not set
# CONFIG_TOUCHSCREEN_IQS5XX is not set
# CONFIG_TOUCHSCREEN_ZINITIX is not set
CONFIG_INPUT_MISC=y
# CONFIG_INPUT_AD714X is not set
# CONFIG_INPUT_ATMEL_CAPTOUCH is not set
# CONFIG_INPUT_BMA150 is not set
# CONFIG_INPUT_E3X0_BUTTON is not set
# CONFIG_INPUT_MMA8450 is not set
# CONFIG_INPUT_GPIO_BEEPER is not set
# CONFIG_INPUT_GPIO_DECODER is not set
# CONFIG_INPUT_GPIO_VIBRA is not set
# CONFIG_INPUT_ATI_REMOTE2 is not set
# CONFIG_INPUT_KEYSPAN_REMOTE is not set
# CONFIG_INPUT_KXTJ9 is not set
# CONFIG_INPUT_POWERMATE is not set
# CONFIG_INPUT_YEALINK is not set
# CONFIG_INPUT_CM109 is not set
# CONFIG_INPUT_REGULATOR_HAPTIC is not set
# CONFIG_INPUT_UINPUT is not set
# CONFIG_INPUT_PCF8574 is not set
# CONFIG_INPUT_PWM_BEEPER is not set
# CONFIG_INPUT_PWM_VIBRA is not set
CONFIG_INPUT_RK805_PWRKEY=y
# CONFIG_INPUT_GPIO_ROTARY_ENCODER is not set
# CONFIG_INPUT_DA7280_HAPTICS is not set
# CONFIG_INPUT_ADXL34X is not set
# CONFIG_INPUT_IMS_PCU is not set
# CONFIG_INPUT_IQS269A is not set
# CONFIG_INPUT_IQS626A is not set
# CONFIG_INPUT_CMA3000 is not set
# CONFIG_INPUT_DRV260X_HAPTICS is not set
# CONFIG_INPUT_DRV2665_HAPTICS is not set
# CONFIG_INPUT_DRV2667_HAPTICS is not set
# CONFIG_RMI4_CORE is not set
#
# Hardware I/O ports
#
CONFIG_SERIO=y
# CONFIG_SERIO_SERPORT is not set
# CONFIG_SERIO_AMBAKMI is not set
# CONFIG_SERIO_PCIPS2 is not set
CONFIG_SERIO_LIBPS2=y
# CONFIG_SERIO_RAW is not set
# CONFIG_SERIO_ALTERA_PS2 is not set
# CONFIG_SERIO_PS2MULT is not set
# CONFIG_SERIO_ARC_PS2 is not set
# CONFIG_SERIO_APBPS2 is not set
# CONFIG_SERIO_GPIO_PS2 is not set
# CONFIG_USERIO is not set
# CONFIG_GAMEPORT is not set
# end of Hardware I/O ports
# end of Input device support
#
# Character devices
#
CONFIG_TTY=y
CONFIG_VT=y
CONFIG_CONSOLE_TRANSLATIONS=y
CONFIG_VT_CONSOLE=y
CONFIG_VT_CONSOLE_SLEEP=y
CONFIG_HW_CONSOLE=y
CONFIG_VT_HW_CONSOLE_BINDING=y
CONFIG_UNIX98_PTYS=y
# CONFIG_LEGACY_PTYS is not set
# CONFIG_LDISC_AUTOLOAD is not set
#
# Serial drivers
#
CONFIG_SERIAL_EARLYCON=y
CONFIG_SERIAL_8250=y
CONFIG_SERIAL_8250_DEPRECATED_OPTIONS=y
# CONFIG_SERIAL_8250_16550A_VARIANTS is not set
# CONFIG_SERIAL_8250_FINTEK is not set
CONFIG_SERIAL_8250_CONSOLE=y
CONFIG_SERIAL_8250_DMA=y
CONFIG_SERIAL_8250_PCI=y
CONFIG_SERIAL_8250_EXAR=y
CONFIG_SERIAL_8250_NR_UARTS=5
CONFIG_SERIAL_8250_RUNTIME_UARTS=5
# CONFIG_SERIAL_8250_EXTENDED is not set
# CONFIG_SERIAL_8250_ASPEED_VUART is not set
CONFIG_SERIAL_8250_DWLIB=y
CONFIG_SERIAL_8250_FSL=y
CONFIG_SERIAL_8250_DW=y
# CONFIG_SERIAL_8250_RT288X is not set
# CONFIG_SERIAL_OF_PLATFORM is not set
#
# Non-8250 serial port support
#
# CONFIG_SERIAL_AMBA_PL010 is not set
# CONFIG_SERIAL_AMBA_PL011 is not set
# CONFIG_SERIAL_EARLYCON_ARM_SEMIHOST is not set
# CONFIG_SERIAL_MAX3100 is not set
# CONFIG_SERIAL_MAX310X is not set
# CONFIG_SERIAL_UARTLITE is not set
CONFIG_SERIAL_CORE=y
CONFIG_SERIAL_CORE_CONSOLE=y
# CONFIG_SERIAL_JSM is not set
# CONFIG_SERIAL_SIFIVE is not set
# CONFIG_SERIAL_SCCNXP is not set
# CONFIG_SERIAL_SC16IS7XX is not set
# CONFIG_SERIAL_BCM63XX is not set
# CONFIG_SERIAL_ALTERA_JTAGUART is not set
# CONFIG_SERIAL_ALTERA_UART is not set
# CONFIG_SERIAL_XILINX_PS_UART is not set
# CONFIG_SERIAL_ARC is not set
# CONFIG_SERIAL_RP2 is not set
# CONFIG_SERIAL_FSL_LPUART is not set
# CONFIG_SERIAL_FSL_LINFLEXUART is not set
# CONFIG_SERIAL_CONEXANT_DIGICOLOR is not set
# CONFIG_SERIAL_SPRD is not set
# end of Serial drivers
CONFIG_SERIAL_MCTRL_GPIO=y
# CONFIG_SERIAL_NONSTANDARD is not set
# CONFIG_N_GSM is not set
# CONFIG_NOZOMI is not set
# CONFIG_NULL_TTY is not set
# CONFIG_HVC_DCC is not set
# CONFIG_SERIAL_DEV_BUS is not set
# CONFIG_TTY_PRINTK is not set
# CONFIG_VIRTIO_CONSOLE is not set
# CONFIG_IPMI_HANDLER is not set
# CONFIG_IPMB_DEVICE_INTERFACE is not set
CONFIG_HW_RANDOM=y
CONFIG_HW_RANDOM_TIMERIOMEM=m
# CONFIG_HW_RANDOM_BA431 is not set
# CONFIG_HW_RANDOM_VIRTIO is not set
# CONFIG_HW_RANDOM_CCTRNG is not set
# CONFIG_HW_RANDOM_XIPHERA is not set
CONFIG_HW_RANDOM_ARM_SMCCC_TRNG=y
# CONFIG_APPLICOM is not set
# CONFIG_DEVMEM is not set
# CONFIG_DEVPORT is not set
CONFIG_TCG_TPM=y
CONFIG_HW_RANDOM_TPM=y
# CONFIG_TCG_TIS is not set
# CONFIG_TCG_TIS_SPI is not set
# CONFIG_TCG_TIS_I2C_CR50 is not set
# CONFIG_TCG_TIS_I2C_ATMEL is not set
CONFIG_TCG_TIS_I2C_INFINEON=y
# CONFIG_TCG_TIS_I2C_NUVOTON is not set
# CONFIG_TCG_ATMEL is not set
# CONFIG_TCG_VTPM_PROXY is not set
# CONFIG_TCG_TIS_ST33ZP24_I2C is not set
# CONFIG_TCG_TIS_ST33ZP24_SPI is not set
# CONFIG_XILLYBUS is not set
# CONFIG_XILLYUSB is not set
CONFIG_RANDOM_TRUST_CPU=y
# CONFIG_RANDOM_TRUST_BOOTLOADER is not set
# end of Character devices
#
# I2C support
#
CONFIG_I2C=y
CONFIG_I2C_BOARDINFO=y
# CONFIG_I2C_COMPAT is not set
# CONFIG_I2C_CHARDEV is not set
CONFIG_I2C_MUX=y
#
# Multiplexer I2C Chip support
#
# CONFIG_I2C_ARB_GPIO_CHALLENGE is not set
# CONFIG_I2C_MUX_GPIO is not set
# CONFIG_I2C_MUX_GPMUX is not set
# CONFIG_I2C_MUX_LTC4306 is not set
# CONFIG_I2C_MUX_PCA9541 is not set
CONFIG_I2C_MUX_PCA954x=y
# CONFIG_I2C_MUX_PINCTRL is not set
# CONFIG_I2C_MUX_REG is not set
# CONFIG_I2C_DEMUX_PINCTRL is not set
# CONFIG_I2C_MUX_MLXCPLD is not set
# end of Multiplexer I2C Chip support
CONFIG_I2C_HELPER_AUTO=y
CONFIG_I2C_ALGOBIT=y
#
# I2C Hardware Bus support
#
#
# PC SMBus host controller drivers
#
# CONFIG_I2C_ALI1535 is not set
# CONFIG_I2C_ALI1563 is not set
# CONFIG_I2C_ALI15X3 is not set
# CONFIG_I2C_AMD756 is not set
# CONFIG_I2C_AMD8111 is not set
# CONFIG_I2C_I801 is not set
# CONFIG_I2C_ISCH is not set
# CONFIG_I2C_PIIX4 is not set
# CONFIG_I2C_NFORCE2 is not set
# CONFIG_I2C_NVIDIA_GPU is not set
# CONFIG_I2C_SIS5595 is not set
# CONFIG_I2C_SIS630 is not set
# CONFIG_I2C_SIS96X is not set
# CONFIG_I2C_VIA is not set
# CONFIG_I2C_VIAPRO is not set
#
# I2C system bus drivers (mostly embedded / system-on-chip)
#
# CONFIG_I2C_CADENCE is not set
# CONFIG_I2C_CBUS_GPIO is not set
# CONFIG_I2C_DESIGNWARE_PLATFORM is not set
# CONFIG_I2C_DESIGNWARE_PCI is not set
# CONFIG_I2C_EMEV2 is not set
# CONFIG_I2C_GPIO is not set
# CONFIG_I2C_NOMADIK is not set
# CONFIG_I2C_OCORES is not set
# CONFIG_I2C_PCA_PLATFORM is not set
CONFIG_I2C_RK3X=y
# CONFIG_I2C_SIMTEC is not set
# CONFIG_I2C_THUNDERX is not set
# CONFIG_I2C_XILINX is not set
#
# External I2C/SMBus adapter drivers
#
# CONFIG_I2C_DIOLAN_U2C is not set
# CONFIG_I2C_CP2615 is not set
# CONFIG_I2C_ROBOTFUZZ_OSIF is not set
# CONFIG_I2C_TAOS_EVM is not set
# CONFIG_I2C_TINY_USB is not set
#
# Other I2C/SMBus bus drivers
#
# CONFIG_I2C_VIRTIO is not set
# end of I2C Hardware Bus support
# CONFIG_I2C_STUB is not set
CONFIG_I2C_SLAVE=y
# CONFIG_I2C_SLAVE_EEPROM is not set
# CONFIG_I2C_SLAVE_TESTUNIT is not set
# CONFIG_I2C_DEBUG_CORE is not set
# CONFIG_I2C_DEBUG_ALGO is not set
# CONFIG_I2C_DEBUG_BUS is not set
# end of I2C support
# CONFIG_I3C is not set
CONFIG_SPI=y
# CONFIG_SPI_DEBUG is not set
CONFIG_SPI_MASTER=y
CONFIG_SPI_MEM=y
#
# SPI Master Controller Drivers
#
# CONFIG_SPI_ALTERA is not set
# CONFIG_SPI_AXI_SPI_ENGINE is not set
# CONFIG_SPI_BITBANG is not set
# CONFIG_SPI_CADENCE is not set
# CONFIG_SPI_CADENCE_QUADSPI is not set
# CONFIG_SPI_DESIGNWARE is not set
# CONFIG_SPI_NXP_FLEXSPI is not set
# CONFIG_SPI_GPIO is not set
# CONFIG_SPI_FSL_SPI is not set
# CONFIG_SPI_OC_TINY is not set
# CONFIG_SPI_PL022 is not set
# CONFIG_SPI_PXA2XX is not set
CONFIG_SPI_ROCKCHIP=y
# CONFIG_SPI_ROCKCHIP_SFC is not set
# CONFIG_SPI_SC18IS602 is not set
# CONFIG_SPI_SIFIVE is not set
# CONFIG_SPI_MXIC is not set
# CONFIG_SPI_THUNDERX is not set
# CONFIG_SPI_XCOMM is not set
# CONFIG_SPI_XILINX is not set
# CONFIG_SPI_ZYNQMP_GQSPI is not set
# CONFIG_SPI_AMD is not set
#
# SPI Multiplexer support
#
# CONFIG_SPI_MUX is not set
#
# SPI Protocol Masters
#
CONFIG_SPI_SPIDEV=m
# CONFIG_SPI_LOOPBACK_TEST is not set
# CONFIG_SPI_TLE62X0 is not set
# CONFIG_SPI_SLAVE is not set
# CONFIG_SPMI is not set
# CONFIG_HSI is not set
CONFIG_PPS=y
# CONFIG_PPS_DEBUG is not set
#
# PPS clients support
#
# CONFIG_PPS_CLIENT_KTIMER is not set
# CONFIG_PPS_CLIENT_LDISC is not set
# CONFIG_PPS_CLIENT_GPIO is not set
#
# PPS generators support
#
#
# PTP clock support
#
CONFIG_PTP_1588_CLOCK=y
CONFIG_PTP_1588_CLOCK_OPTIONAL=y
#
# Enable PHYLIB and NETWORK_PHY_TIMESTAMPING to see the additional clocks.
#
CONFIG_PTP_1588_CLOCK_KVM=y
# CONFIG_PTP_1588_CLOCK_IDT82P33 is not set
# CONFIG_PTP_1588_CLOCK_IDTCM is not set
# CONFIG_PTP_1588_CLOCK_OCP is not set
# end of PTP clock support
CONFIG_PINCTRL=y
CONFIG_GENERIC_PINCTRL_GROUPS=y
CONFIG_PINMUX=y
CONFIG_GENERIC_PINMUX_FUNCTIONS=y
CONFIG_PINCONF=y
CONFIG_GENERIC_PINCONF=y
# CONFIG_DEBUG_PINCTRL is not set
# CONFIG_PINCTRL_MCP23S08 is not set
CONFIG_PINCTRL_ROCKCHIP=y
CONFIG_PINCTRL_SINGLE=y
# CONFIG_PINCTRL_SX150X is not set
CONFIG_PINCTRL_STMFX=m
CONFIG_PINCTRL_RK805=y
# CONFIG_PINCTRL_OCELOT is not set
# CONFIG_PINCTRL_MICROCHIP_SGPIO is not set
#
# Renesas pinctrl drivers
#
# end of Renesas pinctrl drivers
CONFIG_GPIOLIB=y
CONFIG_GPIOLIB_FASTPATH_LIMIT=512
CONFIG_OF_GPIO=y
CONFIG_GPIOLIB_IRQCHIP=y
# CONFIG_DEBUG_GPIO is not set
CONFIG_GPIO_SYSFS=y
CONFIG_GPIO_CDEV=y
CONFIG_GPIO_CDEV_V1=y
CONFIG_GPIO_GENERIC=y
#
# Memory mapped GPIO drivers
#
# CONFIG_GPIO_74XX_MMIO is not set
# CONFIG_GPIO_ALTERA is not set
# CONFIG_GPIO_CADENCE is not set
CONFIG_GPIO_DWAPB=y
# CONFIG_GPIO_EXAR is not set
# CONFIG_GPIO_FTGPIO010 is not set
CONFIG_GPIO_GENERIC_PLATFORM=y
# CONFIG_GPIO_GRGPIO is not set
# CONFIG_GPIO_HLWD is not set
# CONFIG_GPIO_LOGICVC is not set
# CONFIG_GPIO_MB86S7X is not set
# CONFIG_GPIO_PL061 is not set
CONFIG_GPIO_ROCKCHIP=y
# CONFIG_GPIO_SAMA5D2_PIOBU is not set
# CONFIG_GPIO_SIFIVE is not set
CONFIG_GPIO_SYSCON=m
CONFIG_GPIO_XGENE=y
# CONFIG_GPIO_XILINX is not set
# CONFIG_GPIO_AMD_FCH is not set
# end of Memory mapped GPIO drivers
#
# I2C GPIO expanders
#
# CONFIG_GPIO_ADP5588 is not set
# CONFIG_GPIO_ADNP is not set
# CONFIG_GPIO_GW_PLD is not set
# CONFIG_GPIO_MAX7300 is not set
# CONFIG_GPIO_MAX732X is not set
CONFIG_GPIO_PCA953X=y
CONFIG_GPIO_PCA953X_IRQ=y
# CONFIG_GPIO_PCA9570 is not set
# CONFIG_GPIO_PCF857X is not set
# CONFIG_GPIO_TPIC2810 is not set
# end of I2C GPIO expanders
#
# MFD GPIO expanders
#
CONFIG_GPIO_TPS6586X=y
# end of MFD GPIO expanders
#
# PCI GPIO expanders
#
# CONFIG_GPIO_BT8XX is not set
# CONFIG_GPIO_PCI_IDIO_16 is not set
# CONFIG_GPIO_PCIE_IDIO_24 is not set
# CONFIG_GPIO_RDC321X is not set
# end of PCI GPIO expanders
#
# SPI GPIO expanders
#
# CONFIG_GPIO_74X164 is not set
# CONFIG_GPIO_MAX3191X is not set
# CONFIG_GPIO_MAX7301 is not set
# CONFIG_GPIO_MC33880 is not set
# CONFIG_GPIO_PISOSR is not set
# CONFIG_GPIO_XRA1403 is not set
# end of SPI GPIO expanders
#
# USB GPIO expanders
#
# end of USB GPIO expanders
#
# Virtual GPIO drivers
#
# CONFIG_GPIO_AGGREGATOR is not set
# CONFIG_GPIO_MOCKUP is not set
# CONFIG_GPIO_VIRTIO is not set
# end of Virtual GPIO drivers
CONFIG_W1=m
CONFIG_W1_CON=y
#
# 1-wire Bus Masters
#
# CONFIG_W1_MASTER_MATROX is not set
# CONFIG_W1_MASTER_DS2490 is not set
# CONFIG_W1_MASTER_DS2482 is not set
# CONFIG_W1_MASTER_DS1WM is not set
# CONFIG_W1_MASTER_GPIO is not set
# CONFIG_W1_MASTER_SGI is not set
# end of 1-wire Bus Masters
#
# 1-wire Slaves
#
# CONFIG_W1_SLAVE_THERM is not set
# CONFIG_W1_SLAVE_SMEM is not set
# CONFIG_W1_SLAVE_DS2405 is not set
# CONFIG_W1_SLAVE_DS2408 is not set
# CONFIG_W1_SLAVE_DS2413 is not set
# CONFIG_W1_SLAVE_DS2406 is not set
# CONFIG_W1_SLAVE_DS2423 is not set
# CONFIG_W1_SLAVE_DS2805 is not set
# CONFIG_W1_SLAVE_DS2430 is not set
# CONFIG_W1_SLAVE_DS2431 is not set
# CONFIG_W1_SLAVE_DS2433 is not set
# CONFIG_W1_SLAVE_DS2438 is not set
# CONFIG_W1_SLAVE_DS250X is not set
CONFIG_W1_SLAVE_DS2780=m
# CONFIG_W1_SLAVE_DS2781 is not set
# CONFIG_W1_SLAVE_DS28E04 is not set
# CONFIG_W1_SLAVE_DS28E17 is not set
# end of 1-wire Slaves
CONFIG_POWER_RESET=y
CONFIG_POWER_RESET_BRCMSTB=y
# CONFIG_POWER_RESET_GPIO is not set
# CONFIG_POWER_RESET_GPIO_RESTART is not set
# CONFIG_POWER_RESET_LTC2952 is not set
# CONFIG_POWER_RESET_REGULATOR is not set
# CONFIG_POWER_RESET_RESTART is not set
CONFIG_POWER_RESET_XGENE=y
# CONFIG_POWER_RESET_SYSCON is not set
# CONFIG_POWER_RESET_SYSCON_POWEROFF is not set
# CONFIG_SYSCON_REBOOT_MODE is not set
# CONFIG_NVMEM_REBOOT_MODE is not set
CONFIG_POWER_SUPPLY=y
# CONFIG_POWER_SUPPLY_DEBUG is not set
CONFIG_POWER_SUPPLY_HWMON=y
# CONFIG_PDA_POWER is not set
# CONFIG_TEST_POWER is not set
CONFIG_CHARGER_ADP5061=y
# CONFIG_BATTERY_CW2015 is not set
CONFIG_BATTERY_DS2760=m
CONFIG_BATTERY_DS2780=m
# CONFIG_BATTERY_DS2781 is not set
# CONFIG_BATTERY_DS2782 is not set
# CONFIG_BATTERY_SBS is not set
# CONFIG_CHARGER_SBS is not set
# CONFIG_MANAGER_SBS is not set
CONFIG_BATTERY_BQ27XXX=y
CONFIG_BATTERY_BQ27XXX_I2C=y
CONFIG_BATTERY_BQ27XXX_HDQ=m
# CONFIG_BATTERY_BQ27XXX_DT_UPDATES_NVM is not set
# CONFIG_BATTERY_MAX17040 is not set
# CONFIG_BATTERY_MAX17042 is not set
CONFIG_BATTERY_MAX1721X=m
# CONFIG_CHARGER_MAX8903 is not set
# CONFIG_CHARGER_LP8727 is not set
# CONFIG_CHARGER_GPIO is not set
# CONFIG_CHARGER_MANAGER is not set
CONFIG_CHARGER_LT3651=m
# CONFIG_CHARGER_LTC4162L is not set
# CONFIG_CHARGER_DETECTOR_MAX14656 is not set
# CONFIG_CHARGER_BQ2415X is not set
# CONFIG_CHARGER_BQ24190 is not set
# CONFIG_CHARGER_BQ24257 is not set
# CONFIG_CHARGER_BQ24735 is not set
# CONFIG_CHARGER_BQ2515X is not set
# CONFIG_CHARGER_BQ25890 is not set
# CONFIG_CHARGER_BQ25980 is not set
# CONFIG_CHARGER_BQ256XX is not set
# CONFIG_CHARGER_SMB347 is not set
# CONFIG_BATTERY_GAUGE_LTC2941 is not set
# CONFIG_BATTERY_GOLDFISH is not set
# CONFIG_BATTERY_RT5033 is not set
# CONFIG_CHARGER_RT9455 is not set
CONFIG_CHARGER_UCS1002=m
# CONFIG_CHARGER_BD99954 is not set
CONFIG_HWMON=y
# CONFIG_HWMON_DEBUG_CHIP is not set
#
# Native drivers
#
# CONFIG_SENSORS_AD7314 is not set
# CONFIG_SENSORS_AD7414 is not set
# CONFIG_SENSORS_AD7418 is not set
# CONFIG_SENSORS_ADM1021 is not set
# CONFIG_SENSORS_ADM1025 is not set
# CONFIG_SENSORS_ADM1026 is not set
# CONFIG_SENSORS_ADM1029 is not set
# CONFIG_SENSORS_ADM1031 is not set
# CONFIG_SENSORS_ADM1177 is not set
# CONFIG_SENSORS_ADM9240 is not set
# CONFIG_SENSORS_ADT7310 is not set
# CONFIG_SENSORS_ADT7410 is not set
# CONFIG_SENSORS_ADT7411 is not set
# CONFIG_SENSORS_ADT7462 is not set
# CONFIG_SENSORS_ADT7470 is not set
# CONFIG_SENSORS_ADT7475 is not set
# CONFIG_SENSORS_AHT10 is not set
# CONFIG_SENSORS_AQUACOMPUTER_D5NEXT is not set
# CONFIG_SENSORS_AS370 is not set
# CONFIG_SENSORS_ASC7621 is not set
# CONFIG_SENSORS_AXI_FAN_CONTROL is not set
# CONFIG_SENSORS_ASPEED is not set
# CONFIG_SENSORS_ATXP1 is not set
# CONFIG_SENSORS_CORSAIR_CPRO is not set
# CONFIG_SENSORS_CORSAIR_PSU is not set
# CONFIG_SENSORS_DRIVETEMP is not set
# CONFIG_SENSORS_DS620 is not set
# CONFIG_SENSORS_DS1621 is not set
# CONFIG_SENSORS_I5K_AMB is not set
# CONFIG_SENSORS_F71805F is not set
# CONFIG_SENSORS_F71882FG is not set
# CONFIG_SENSORS_F75375S is not set
# CONFIG_SENSORS_FTSTEUTATES is not set
# CONFIG_SENSORS_GL518SM is not set
# CONFIG_SENSORS_GL520SM is not set
# CONFIG_SENSORS_G760A is not set
# CONFIG_SENSORS_G762 is not set
# CONFIG_SENSORS_GPIO_FAN is not set
# CONFIG_SENSORS_HIH6130 is not set
# CONFIG_SENSORS_IT87 is not set
# CONFIG_SENSORS_JC42 is not set
# CONFIG_SENSORS_POWR1220 is not set
# CONFIG_SENSORS_LINEAGE is not set
# CONFIG_SENSORS_LTC2945 is not set
# CONFIG_SENSORS_LTC2947_I2C is not set
# CONFIG_SENSORS_LTC2947_SPI is not set
# CONFIG_SENSORS_LTC2990 is not set
# CONFIG_SENSORS_LTC2992 is not set
# CONFIG_SENSORS_LTC4151 is not set
# CONFIG_SENSORS_LTC4215 is not set
# CONFIG_SENSORS_LTC4222 is not set
# CONFIG_SENSORS_LTC4245 is not set
# CONFIG_SENSORS_LTC4260 is not set
# CONFIG_SENSORS_LTC4261 is not set
# CONFIG_SENSORS_MAX1111 is not set
# CONFIG_SENSORS_MAX127 is not set
# CONFIG_SENSORS_MAX16065 is not set
# CONFIG_SENSORS_MAX1619 is not set
# CONFIG_SENSORS_MAX1668 is not set
# CONFIG_SENSORS_MAX197 is not set
# CONFIG_SENSORS_MAX31722 is not set
# CONFIG_SENSORS_MAX31730 is not set
# CONFIG_SENSORS_MAX6621 is not set
# CONFIG_SENSORS_MAX6639 is not set
# CONFIG_SENSORS_MAX6642 is not set
# CONFIG_SENSORS_MAX6650 is not set
# CONFIG_SENSORS_MAX6697 is not set
# CONFIG_SENSORS_MAX31790 is not set
# CONFIG_SENSORS_MCP3021 is not set
# CONFIG_SENSORS_TC654 is not set
# CONFIG_SENSORS_TPS23861 is not set
# CONFIG_SENSORS_MR75203 is not set
# CONFIG_SENSORS_ADCXX is not set
# CONFIG_SENSORS_LM63 is not set
# CONFIG_SENSORS_LM70 is not set
# CONFIG_SENSORS_LM73 is not set
# CONFIG_SENSORS_LM75 is not set
# CONFIG_SENSORS_LM77 is not set
# CONFIG_SENSORS_LM78 is not set
# CONFIG_SENSORS_LM80 is not set
# CONFIG_SENSORS_LM83 is not set
# CONFIG_SENSORS_LM85 is not set
# CONFIG_SENSORS_LM87 is not set
# CONFIG_SENSORS_LM90 is not set
# CONFIG_SENSORS_LM92 is not set
# CONFIG_SENSORS_LM93 is not set
# CONFIG_SENSORS_LM95234 is not set
# CONFIG_SENSORS_LM95241 is not set
# CONFIG_SENSORS_LM95245 is not set
# CONFIG_SENSORS_PC87360 is not set
# CONFIG_SENSORS_PC87427 is not set
# CONFIG_SENSORS_NTC_THERMISTOR is not set
# CONFIG_SENSORS_NCT6683 is not set
# CONFIG_SENSORS_NCT6775 is not set
# CONFIG_SENSORS_NCT7802 is not set
# CONFIG_SENSORS_NCT7904 is not set
# CONFIG_SENSORS_NPCM7XX is not set
# CONFIG_SENSORS_NZXT_KRAKEN2 is not set
# CONFIG_SENSORS_OCC_P8_I2C is not set
# CONFIG_SENSORS_PCF8591 is not set
# CONFIG_PMBUS is not set
CONFIG_SENSORS_PWM_FAN=y
# CONFIG_SENSORS_SBTSI is not set
# CONFIG_SENSORS_SBRMI is not set
# CONFIG_SENSORS_SHT15 is not set
# CONFIG_SENSORS_SHT21 is not set
# CONFIG_SENSORS_SHT3x is not set
# CONFIG_SENSORS_SHT4x is not set
# CONFIG_SENSORS_SHTC1 is not set
# CONFIG_SENSORS_SIS5595 is not set
# CONFIG_SENSORS_DME1737 is not set
# CONFIG_SENSORS_EMC1403 is not set
# CONFIG_SENSORS_EMC2103 is not set
# CONFIG_SENSORS_EMC6W201 is not set
# CONFIG_SENSORS_SMSC47M1 is not set
# CONFIG_SENSORS_SMSC47M192 is not set
# CONFIG_SENSORS_SMSC47B397 is not set
# CONFIG_SENSORS_SCH5627 is not set
# CONFIG_SENSORS_SCH5636 is not set
# CONFIG_SENSORS_STTS751 is not set
# CONFIG_SENSORS_SMM665 is not set
# CONFIG_SENSORS_ADC128D818 is not set
# CONFIG_SENSORS_ADS7828 is not set
# CONFIG_SENSORS_ADS7871 is not set
# CONFIG_SENSORS_AMC6821 is not set
# CONFIG_SENSORS_INA209 is not set
# CONFIG_SENSORS_INA2XX is not set
# CONFIG_SENSORS_INA3221 is not set
# CONFIG_SENSORS_TC74 is not set
# CONFIG_SENSORS_THMC50 is not set
# CONFIG_SENSORS_TMP102 is not set
# CONFIG_SENSORS_TMP103 is not set
# CONFIG_SENSORS_TMP108 is not set
# CONFIG_SENSORS_TMP401 is not set
# CONFIG_SENSORS_TMP421 is not set
# CONFIG_SENSORS_TMP513 is not set
# CONFIG_SENSORS_VIA686A is not set
# CONFIG_SENSORS_VT1211 is not set
# CONFIG_SENSORS_VT8231 is not set
# CONFIG_SENSORS_W83773G is not set
# CONFIG_SENSORS_W83781D is not set
# CONFIG_SENSORS_W83791D is not set
# CONFIG_SENSORS_W83792D is not set
# CONFIG_SENSORS_W83793 is not set
# CONFIG_SENSORS_W83795 is not set
# CONFIG_SENSORS_W83L785TS is not set
# CONFIG_SENSORS_W83L786NG is not set
# CONFIG_SENSORS_W83627HF is not set
# CONFIG_SENSORS_W83627EHF is not set
CONFIG_THERMAL=y
# CONFIG_THERMAL_NETLINK is not set
# CONFIG_THERMAL_STATISTICS is not set
CONFIG_THERMAL_EMERGENCY_POWEROFF_DELAY_MS=0
CONFIG_THERMAL_HWMON=y
CONFIG_THERMAL_OF=y
# CONFIG_THERMAL_WRITABLE_TRIPS is not set
CONFIG_THERMAL_DEFAULT_GOV_STEP_WISE=y
# CONFIG_THERMAL_DEFAULT_GOV_FAIR_SHARE is not set
# CONFIG_THERMAL_DEFAULT_GOV_USER_SPACE is not set
# CONFIG_THERMAL_GOV_FAIR_SHARE is not set
CONFIG_THERMAL_GOV_STEP_WISE=y
# CONFIG_THERMAL_GOV_BANG_BANG is not set
# CONFIG_THERMAL_GOV_USER_SPACE is not set
CONFIG_CPU_THERMAL=y
CONFIG_CPU_FREQ_THERMAL=y
CONFIG_DEVFREQ_THERMAL=y
# CONFIG_THERMAL_EMULATION is not set
# CONFIG_THERMAL_MMIO is not set
CONFIG_ROCKCHIP_THERMAL=y
CONFIG_WATCHDOG=y
CONFIG_WATCHDOG_CORE=y
# CONFIG_WATCHDOG_NOWAYOUT is not set
CONFIG_WATCHDOG_HANDLE_BOOT_ENABLED=y
CONFIG_WATCHDOG_OPEN_TIMEOUT=0
# CONFIG_WATCHDOG_SYSFS is not set
# CONFIG_WATCHDOG_HRTIMER_PRETIMEOUT is not set
#
# Watchdog Pretimeout Governors
#
# CONFIG_WATCHDOG_PRETIMEOUT_GOV is not set
#
# Watchdog Device Drivers
#
# CONFIG_SOFT_WATCHDOG is not set
# CONFIG_GPIO_WATCHDOG is not set
# CONFIG_XILINX_WATCHDOG is not set
# CONFIG_ZIIRAVE_WATCHDOG is not set
# CONFIG_ARM_SP805_WATCHDOG is not set
# CONFIG_ARM_SBSA_WATCHDOG is not set
# CONFIG_CADENCE_WATCHDOG is not set
CONFIG_DW_WATCHDOG=y
# CONFIG_MAX63XX_WATCHDOG is not set
# CONFIG_ARM_SMC_WATCHDOG is not set
# CONFIG_ALIM7101_WDT is not set
# CONFIG_I6300ESB_WDT is not set
# CONFIG_MEN_A21_WDT is not set
#
# PCI-based Watchdog Cards
#
# CONFIG_PCIPCWATCHDOG is not set
# CONFIG_WDTPCI is not set
#
# USB-based Watchdog Cards
#
# CONFIG_USBPCWATCHDOG is not set
CONFIG_SSB_POSSIBLE=y
# CONFIG_SSB is not set
CONFIG_BCMA_POSSIBLE=y
# CONFIG_BCMA is not set
#
# Multifunction device drivers
#
CONFIG_MFD_CORE=y
# CONFIG_MFD_ACT8945A is not set
# CONFIG_MFD_AS3711 is not set
# CONFIG_MFD_AS3722 is not set
# CONFIG_PMIC_ADP5520 is not set
# CONFIG_MFD_AAT2870_CORE is not set
# CONFIG_MFD_ATMEL_FLEXCOM is not set
# CONFIG_MFD_ATMEL_HLCDC is not set
# CONFIG_MFD_BCM590XX is not set
# CONFIG_MFD_BD9571MWV is not set
# CONFIG_MFD_AXP20X_I2C is not set
# CONFIG_MFD_MADERA is not set
# CONFIG_PMIC_DA903X is not set
# CONFIG_MFD_DA9052_SPI is not set
# CONFIG_MFD_DA9052_I2C is not set
# CONFIG_MFD_DA9055 is not set
# CONFIG_MFD_DA9062 is not set
# CONFIG_MFD_DA9063 is not set
# CONFIG_MFD_DA9150 is not set
# CONFIG_MFD_DLN2 is not set
# CONFIG_MFD_GATEWORKS_GSC is not set
# CONFIG_MFD_MC13XXX_SPI is not set
# CONFIG_MFD_MC13XXX_I2C is not set
# CONFIG_MFD_MP2629 is not set
# CONFIG_MFD_HI6421_PMIC is not set
# CONFIG_HTC_PASIC3 is not set
# CONFIG_HTC_I2CPLD is not set
# CONFIG_LPC_ICH is not set
# CONFIG_LPC_SCH is not set
# CONFIG_MFD_INTEL_PMT is not set
# CONFIG_MFD_IQS62X is not set
# CONFIG_MFD_JANZ_CMODIO is not set
# CONFIG_MFD_KEMPLD is not set
# CONFIG_MFD_88PM800 is not set
# CONFIG_MFD_88PM805 is not set
# CONFIG_MFD_88PM860X is not set
# CONFIG_MFD_MAX14577 is not set
# CONFIG_MFD_MAX77620 is not set
# CONFIG_MFD_MAX77650 is not set
# CONFIG_MFD_MAX77686 is not set
# CONFIG_MFD_MAX77693 is not set
# CONFIG_MFD_MAX77843 is not set
# CONFIG_MFD_MAX8907 is not set
# CONFIG_MFD_MAX8925 is not set
# CONFIG_MFD_MAX8997 is not set
# CONFIG_MFD_MAX8998 is not set
# CONFIG_MFD_MT6360 is not set
# CONFIG_MFD_MT6397 is not set
# CONFIG_MFD_MENF21BMC is not set
# CONFIG_EZX_PCAP is not set
# CONFIG_MFD_CPCAP is not set
# CONFIG_MFD_VIPERBOARD is not set
# CONFIG_MFD_NTXEC is not set
# CONFIG_MFD_RETU is not set
# CONFIG_MFD_PCF50633 is not set
# CONFIG_MFD_RDC321X is not set
# CONFIG_MFD_RT4831 is not set
# CONFIG_MFD_RT5033 is not set
# CONFIG_MFD_RC5T583 is not set
CONFIG_MFD_RK808=y
# CONFIG_MFD_RN5T618 is not set
# CONFIG_MFD_SEC_CORE is not set
# CONFIG_MFD_SI476X_CORE is not set
# CONFIG_MFD_SM501 is not set
# CONFIG_MFD_SKY81452 is not set
# CONFIG_MFD_STMPE is not set
CONFIG_MFD_SYSCON=y
# CONFIG_MFD_TI_AM335X_TSCADC is not set
# CONFIG_MFD_LP3943 is not set
# CONFIG_MFD_LP8788 is not set
# CONFIG_MFD_TI_LMU is not set
# CONFIG_MFD_PALMAS is not set
# CONFIG_TPS6105X is not set
# CONFIG_TPS65010 is not set
# CONFIG_TPS6507X is not set
# CONFIG_MFD_TPS65086 is not set
# CONFIG_MFD_TPS65090 is not set
# CONFIG_MFD_TPS65217 is not set
# CONFIG_MFD_TI_LP873X is not set
# CONFIG_MFD_TI_LP87565 is not set
# CONFIG_MFD_TPS65218 is not set
CONFIG_MFD_TPS6586X=y
# CONFIG_MFD_TPS65910 is not set
# CONFIG_MFD_TPS65912_I2C is not set
# CONFIG_MFD_TPS65912_SPI is not set
# CONFIG_MFD_TPS80031 is not set
# CONFIG_TWL4030_CORE is not set
# CONFIG_TWL6040_CORE is not set
# CONFIG_MFD_WL1273_CORE is not set
# CONFIG_MFD_LM3533 is not set
# CONFIG_MFD_TC3589X is not set
# CONFIG_MFD_TQMX86 is not set
# CONFIG_MFD_VX855 is not set
# CONFIG_MFD_LOCHNAGAR is not set
# CONFIG_MFD_ARIZONA_I2C is not set
# CONFIG_MFD_ARIZONA_SPI is not set
# CONFIG_MFD_WM8400 is not set
# CONFIG_MFD_WM831X_I2C is not set
# CONFIG_MFD_WM831X_SPI is not set
# CONFIG_MFD_WM8350_I2C is not set
# CONFIG_MFD_WM8994 is not set
# CONFIG_MFD_ROHM_BD718XX is not set
# CONFIG_MFD_ROHM_BD70528 is not set
# CONFIG_MFD_ROHM_BD71828 is not set
# CONFIG_MFD_ROHM_BD957XMUF is not set
# CONFIG_MFD_STPMIC1 is not set
CONFIG_MFD_STMFX=m
# CONFIG_MFD_ATC260X_I2C is not set
# CONFIG_MFD_KHADAS_MCU is not set
# CONFIG_MFD_QCOM_PM8008 is not set
# CONFIG_MFD_INTEL_M10_BMC is not set
# CONFIG_MFD_RSMU_I2C is not set
# CONFIG_MFD_RSMU_SPI is not set
# end of Multifunction device drivers
CONFIG_REGULATOR=y
# CONFIG_REGULATOR_DEBUG is not set
CONFIG_REGULATOR_FIXED_VOLTAGE=y
# CONFIG_REGULATOR_VIRTUAL_CONSUMER is not set
# CONFIG_REGULATOR_USERSPACE_CONSUMER is not set
# CONFIG_REGULATOR_88PG86X is not set
# CONFIG_REGULATOR_ACT8865 is not set
# CONFIG_REGULATOR_AD5398 is not set
# CONFIG_REGULATOR_DA9121 is not set
# CONFIG_REGULATOR_DA9210 is not set
# CONFIG_REGULATOR_DA9211 is not set
CONFIG_REGULATOR_FAN53555=y
# CONFIG_REGULATOR_FAN53880 is not set
CONFIG_REGULATOR_GPIO=y
# CONFIG_REGULATOR_ISL9305 is not set
# CONFIG_REGULATOR_ISL6271A is not set
# CONFIG_REGULATOR_LP3971 is not set
# CONFIG_REGULATOR_LP3972 is not set
# CONFIG_REGULATOR_LP872X is not set
# CONFIG_REGULATOR_LP8755 is not set
# CONFIG_REGULATOR_LTC3589 is not set
# CONFIG_REGULATOR_LTC3676 is not set
# CONFIG_REGULATOR_MAX1586 is not set
# CONFIG_REGULATOR_MAX8649 is not set
# CONFIG_REGULATOR_MAX8660 is not set
# CONFIG_REGULATOR_MAX8893 is not set
# CONFIG_REGULATOR_MAX8952 is not set
# CONFIG_REGULATOR_MAX8973 is not set
# CONFIG_REGULATOR_MAX77826 is not set
# CONFIG_REGULATOR_MCP16502 is not set
# CONFIG_REGULATOR_MP5416 is not set
# CONFIG_REGULATOR_MP8859 is not set
# CONFIG_REGULATOR_MP886X is not set
# CONFIG_REGULATOR_MPQ7920 is not set
# CONFIG_REGULATOR_MT6311 is not set
# CONFIG_REGULATOR_PCA9450 is not set
# CONFIG_REGULATOR_PF8X00 is not set
# CONFIG_REGULATOR_PFUZE100 is not set
# CONFIG_REGULATOR_PV88060 is not set
# CONFIG_REGULATOR_PV88080 is not set
# CONFIG_REGULATOR_PV88090 is not set
CONFIG_REGULATOR_PWM=y
# CONFIG_REGULATOR_RASPBERRYPI_TOUCHSCREEN_ATTINY is not set
CONFIG_REGULATOR_RK808=y
# CONFIG_REGULATOR_RT4801 is not set
# CONFIG_REGULATOR_RT6160 is not set
# CONFIG_REGULATOR_RT6245 is not set
# CONFIG_REGULATOR_RTQ2134 is not set
# CONFIG_REGULATOR_RTMV20 is not set
# CONFIG_REGULATOR_RTQ6752 is not set
# CONFIG_REGULATOR_SLG51000 is not set
# CONFIG_REGULATOR_SY8106A is not set
# CONFIG_REGULATOR_SY8824X is not set
# CONFIG_REGULATOR_SY8827N is not set
# CONFIG_REGULATOR_TPS51632 is not set
# CONFIG_REGULATOR_TPS62360 is not set
# CONFIG_REGULATOR_TPS65023 is not set
# CONFIG_REGULATOR_TPS6507X is not set
# CONFIG_REGULATOR_TPS65132 is not set
# CONFIG_REGULATOR_TPS6524X is not set
CONFIG_REGULATOR_TPS6586X=m
# CONFIG_REGULATOR_VCTRL is not set
# CONFIG_RC_CORE is not set
CONFIG_CEC_CORE=m
# CONFIG_MEDIA_CEC_SUPPORT is not set
# CONFIG_MEDIA_SUPPORT is not set
#
# Graphics support
#
CONFIG_VGA_ARB=y
CONFIG_VGA_ARB_MAX_GPUS=16
CONFIG_DRM=y
CONFIG_DRM_MIPI_DSI=y
CONFIG_DRM_DP_AUX_BUS=y
# CONFIG_DRM_DP_AUX_CHARDEV is not set
# CONFIG_DRM_DEBUG_MM is not set
# CONFIG_DRM_DEBUG_SELFTEST is not set
CONFIG_DRM_KMS_HELPER=y
# CONFIG_DRM_DEBUG_DP_MST_TOPOLOGY_REFS is not set
CONFIG_DRM_FBDEV_EMULATION=y
CONFIG_DRM_FBDEV_OVERALLOC=100
# CONFIG_DRM_FBDEV_LEAK_PHYS_SMEM is not set
# CONFIG_DRM_LOAD_EDID_FIRMWARE is not set
# CONFIG_DRM_DP_CEC is not set
CONFIG_DRM_GEM_CMA_HELPER=y
CONFIG_DRM_GEM_SHMEM_HELPER=y
CONFIG_DRM_SCHED=m
#
# I2C encoder or helper chips
#
# CONFIG_DRM_I2C_CH7006 is not set
# CONFIG_DRM_I2C_SIL164 is not set
# CONFIG_DRM_I2C_NXP_TDA998X is not set
# CONFIG_DRM_I2C_NXP_TDA9950 is not set
# end of I2C encoder or helper chips
#
# ARM devices
#
# CONFIG_DRM_HDLCD is not set
# CONFIG_DRM_MALI_DISPLAY is not set
# CONFIG_DRM_KOMEDA is not set
# end of ARM devices
# CONFIG_DRM_RADEON is not set
# CONFIG_DRM_AMDGPU is not set
# CONFIG_DRM_NOUVEAU is not set
CONFIG_DRM_VGEM=m
# CONFIG_DRM_VKMS is not set
CONFIG_DRM_ROCKCHIP=y
CONFIG_ROCKCHIP_ANALOGIX_DP=y
CONFIG_ROCKCHIP_CDN_DP=y
CONFIG_ROCKCHIP_DW_HDMI=y
CONFIG_ROCKCHIP_DW_MIPI_DSI=y
CONFIG_ROCKCHIP_INNO_HDMI=y
CONFIG_ROCKCHIP_LVDS=y
CONFIG_ROCKCHIP_RGB=y
# CONFIG_ROCKCHIP_RK3066_HDMI is not set
# CONFIG_DRM_VMWGFX is not set
CONFIG_DRM_UDL=m
# CONFIG_DRM_AST is not set
# CONFIG_DRM_MGAG200 is not set
# CONFIG_DRM_RCAR_DW_HDMI is not set
# CONFIG_DRM_RCAR_LVDS is not set
# CONFIG_DRM_QXL is not set
# CONFIG_DRM_VIRTIO_GPU is not set
CONFIG_DRM_PANEL=y
#
# Display Panels
#
# CONFIG_DRM_PANEL_ABT_Y030XX067A is not set
# CONFIG_DRM_PANEL_ARM_VERSATILE is not set
# CONFIG_DRM_PANEL_ASUS_Z00T_TM5P5_NT35596 is not set
# CONFIG_DRM_PANEL_BOE_HIMAX8279D is not set
# CONFIG_DRM_PANEL_BOE_TV101WUM_NL6 is not set
# CONFIG_DRM_PANEL_DSI_CM is not set
# CONFIG_DRM_PANEL_LVDS is not set
CONFIG_DRM_PANEL_SIMPLE=y
# CONFIG_DRM_PANEL_ELIDA_KD35T133 is not set
# CONFIG_DRM_PANEL_FEIXIN_K101_IM2BA02 is not set
# CONFIG_DRM_PANEL_FEIYANG_FY07024DI26A30D is not set
# CONFIG_DRM_PANEL_ILITEK_IL9322 is not set
# CONFIG_DRM_PANEL_ILITEK_ILI9881C is not set
# CONFIG_DRM_PANEL_INNOLUX_EJ030NA is not set
# CONFIG_DRM_PANEL_INNOLUX_P079ZCA is not set
# CONFIG_DRM_PANEL_JDI_LT070ME05000 is not set
# CONFIG_DRM_PANEL_KHADAS_TS050 is not set
# CONFIG_DRM_PANEL_KINGDISPLAY_KD097D04 is not set
# CONFIG_DRM_PANEL_LEADTEK_LTK050H3146W is not set
# CONFIG_DRM_PANEL_LEADTEK_LTK500HD1829 is not set
# CONFIG_DRM_PANEL_SAMSUNG_LD9040 is not set
# CONFIG_DRM_PANEL_LG_LB035Q02 is not set
# CONFIG_DRM_PANEL_LG_LG4573 is not set
# CONFIG_DRM_PANEL_NEC_NL8048HL11 is not set
# CONFIG_DRM_PANEL_NOVATEK_NT35510 is not set
# CONFIG_DRM_PANEL_NOVATEK_NT36672A is not set
# CONFIG_DRM_PANEL_NOVATEK_NT39016 is not set
# CONFIG_DRM_PANEL_MANTIX_MLAF057WE51 is not set
# CONFIG_DRM_PANEL_OLIMEX_LCD_OLINUXINO is not set
# CONFIG_DRM_PANEL_ORISETECH_OTM8009A is not set
# CONFIG_DRM_PANEL_OSD_OSD101T2587_53TS is not set
# CONFIG_DRM_PANEL_PANASONIC_VVX10F034N00 is not set
# CONFIG_DRM_PANEL_RASPBERRYPI_TOUCHSCREEN is not set
# CONFIG_DRM_PANEL_RAYDIUM_RM67191 is not set
# CONFIG_DRM_PANEL_RAYDIUM_RM68200 is not set
# CONFIG_DRM_PANEL_RONBO_RB070D30 is not set
# CONFIG_DRM_PANEL_SAMSUNG_ATNA33XC20 is not set
# CONFIG_DRM_PANEL_SAMSUNG_DB7430 is not set
# CONFIG_DRM_PANEL_SAMSUNG_S6D16D0 is not set
# CONFIG_DRM_PANEL_SAMSUNG_S6E3HA2 is not set
# CONFIG_DRM_PANEL_SAMSUNG_S6E63J0X03 is not set
# CONFIG_DRM_PANEL_SAMSUNG_S6E63M0 is not set
# CONFIG_DRM_PANEL_SAMSUNG_S6E88A0_AMS452EF01 is not set
# CONFIG_DRM_PANEL_SAMSUNG_S6E8AA0 is not set
# CONFIG_DRM_PANEL_SAMSUNG_SOFEF00 is not set
# CONFIG_DRM_PANEL_SEIKO_43WVF1G is not set
# CONFIG_DRM_PANEL_SHARP_LQ101R1SX01 is not set
# CONFIG_DRM_PANEL_SHARP_LS037V7DW01 is not set
# CONFIG_DRM_PANEL_SHARP_LS043T1LE01 is not set
# CONFIG_DRM_PANEL_SITRONIX_ST7701 is not set
# CONFIG_DRM_PANEL_SITRONIX_ST7703 is not set
# CONFIG_DRM_PANEL_SITRONIX_ST7789V is not set
# CONFIG_DRM_PANEL_SONY_ACX424AKP is not set
# CONFIG_DRM_PANEL_SONY_ACX565AKM is not set
# CONFIG_DRM_PANEL_TDO_TL070WSH30 is not set
# CONFIG_DRM_PANEL_TPO_TD028TTEC1 is not set
# CONFIG_DRM_PANEL_TPO_TD043MTEA1 is not set
# CONFIG_DRM_PANEL_TPO_TPG110 is not set
# CONFIG_DRM_PANEL_TRULY_NT35597_WQXGA is not set
# CONFIG_DRM_PANEL_VISIONOX_RM69299 is not set
# CONFIG_DRM_PANEL_WIDECHIPS_WS2401 is not set
# CONFIG_DRM_PANEL_XINPENG_XPP055C272 is not set
# end of Display Panels
CONFIG_DRM_BRIDGE=y
CONFIG_DRM_PANEL_BRIDGE=y
#
# Display Interface Bridges
#
# CONFIG_DRM_CDNS_DSI is not set
# CONFIG_DRM_CHIPONE_ICN6211 is not set
# CONFIG_DRM_CHRONTEL_CH7033 is not set
# CONFIG_DRM_DISPLAY_CONNECTOR is not set
# CONFIG_DRM_LONTIUM_LT8912B is not set
# CONFIG_DRM_LONTIUM_LT9611 is not set
# CONFIG_DRM_LONTIUM_LT9611UXC is not set
# CONFIG_DRM_ITE_IT66121 is not set
# CONFIG_DRM_LVDS_CODEC is not set
# CONFIG_DRM_MEGACHIPS_STDPXXXX_GE_B850V3_FW is not set
# CONFIG_DRM_NWL_MIPI_DSI is not set
# CONFIG_DRM_NXP_PTN3460 is not set
# CONFIG_DRM_PARADE_PS8622 is not set
# CONFIG_DRM_PARADE_PS8640 is not set
# CONFIG_DRM_SIL_SII8620 is not set
# CONFIG_DRM_SII902X is not set
# CONFIG_DRM_SII9234 is not set
# CONFIG_DRM_SIMPLE_BRIDGE is not set
# CONFIG_DRM_THINE_THC63LVD1024 is not set
# CONFIG_DRM_TOSHIBA_TC358762 is not set
# CONFIG_DRM_TOSHIBA_TC358764 is not set
# CONFIG_DRM_TOSHIBA_TC358767 is not set
# CONFIG_DRM_TOSHIBA_TC358768 is not set
# CONFIG_DRM_TOSHIBA_TC358775 is not set
# CONFIG_DRM_TI_TFP410 is not set
# CONFIG_DRM_TI_SN65DSI83 is not set
# CONFIG_DRM_TI_SN65DSI86 is not set
# CONFIG_DRM_TI_TPD12S015 is not set
# CONFIG_DRM_ANALOGIX_ANX6345 is not set
# CONFIG_DRM_ANALOGIX_ANX78XX is not set
CONFIG_DRM_ANALOGIX_DP=y
# CONFIG_DRM_ANALOGIX_ANX7625 is not set
CONFIG_DRM_I2C_ADV7511=m
# CONFIG_DRM_I2C_ADV7511_AUDIO is not set
CONFIG_DRM_I2C_ADV7511_CEC=y
# CONFIG_DRM_CDNS_MHDP8546 is not set
CONFIG_DRM_DW_HDMI=y
# CONFIG_DRM_DW_HDMI_AHB_AUDIO is not set
CONFIG_DRM_DW_HDMI_I2S_AUDIO=m
# CONFIG_DRM_DW_HDMI_CEC is not set
CONFIG_DRM_DW_MIPI_DSI=y
# end of Display Interface Bridges
# CONFIG_DRM_ETNAVIV is not set
# CONFIG_DRM_HISI_HIBMC is not set
# CONFIG_DRM_HISI_KIRIN is not set
# CONFIG_DRM_ARCPGU is not set
# CONFIG_DRM_BOCHS is not set
# CONFIG_DRM_CIRRUS_QEMU is not set
CONFIG_DRM_GM12U320=m
# CONFIG_DRM_SIMPLEDRM is not set
# CONFIG_TINYDRM_HX8357D is not set
# CONFIG_TINYDRM_ILI9225 is not set
# CONFIG_TINYDRM_ILI9341 is not set
# CONFIG_TINYDRM_ILI9486 is not set
# CONFIG_TINYDRM_MI0283QT is not set
# CONFIG_TINYDRM_REPAPER is not set
# CONFIG_TINYDRM_ST7586 is not set
# CONFIG_TINYDRM_ST7735R is not set
# CONFIG_DRM_PL111 is not set
CONFIG_DRM_LIMA=m
CONFIG_DRM_PANFROST=m
# CONFIG_DRM_TIDSS is not set
# CONFIG_DRM_GUD is not set
# CONFIG_DRM_LEGACY is not set
CONFIG_DRM_PANEL_ORIENTATION_QUIRKS=y
#
# Frame buffer Devices
#
CONFIG_FB_CMDLINE=y
CONFIG_FB_NOTIFY=y
CONFIG_FB=y
# CONFIG_FIRMWARE_EDID is not set
CONFIG_FB_CFB_FILLRECT=y
CONFIG_FB_CFB_COPYAREA=y
CONFIG_FB_CFB_IMAGEBLIT=y
CONFIG_FB_SYS_FILLRECT=y
CONFIG_FB_SYS_COPYAREA=y
CONFIG_FB_SYS_IMAGEBLIT=y
# CONFIG_FB_FOREIGN_ENDIAN is not set
CONFIG_FB_SYS_FOPS=y
CONFIG_FB_DEFERRED_IO=y
CONFIG_FB_MODE_HELPERS=y
# CONFIG_FB_TILEBLITTING is not set
#
# Frame buffer hardware drivers
#
# CONFIG_FB_CIRRUS is not set
# CONFIG_FB_PM2 is not set
CONFIG_FB_ARMCLCD=y
# CONFIG_FB_CYBER2000 is not set
# CONFIG_FB_ASILIANT is not set
# CONFIG_FB_IMSTT is not set
# CONFIG_FB_UVESA is not set
# CONFIG_FB_OPENCORES is not set
# CONFIG_FB_S1D13XXX is not set
# CONFIG_FB_NVIDIA is not set
# CONFIG_FB_RIVA is not set
# CONFIG_FB_I740 is not set
# CONFIG_FB_MATROX is not set
# CONFIG_FB_RADEON is not set
# CONFIG_FB_ATY128 is not set
# CONFIG_FB_ATY is not set
# CONFIG_FB_S3 is not set
# CONFIG_FB_SAVAGE is not set
# CONFIG_FB_SIS is not set
# CONFIG_FB_NEOMAGIC is not set
# CONFIG_FB_KYRO is not set
# CONFIG_FB_3DFX is not set
# CONFIG_FB_VOODOO1 is not set
# CONFIG_FB_VT8623 is not set
# CONFIG_FB_TRIDENT is not set
# CONFIG_FB_ARK is not set
# CONFIG_FB_PM3 is not set
# CONFIG_FB_CARMINE is not set
# CONFIG_FB_SMSCUFX is not set
# CONFIG_FB_UDL is not set
# CONFIG_FB_IBM_GXT4500 is not set
# CONFIG_FB_VIRTUAL is not set
# CONFIG_FB_METRONOME is not set
# CONFIG_FB_MB862XX is not set
CONFIG_FB_SIMPLE=y
# CONFIG_FB_SSD1307 is not set
# CONFIG_FB_SM712 is not set
# end of Frame buffer Devices
#
# Backlight & LCD device support
#
CONFIG_LCD_CLASS_DEVICE=m
# CONFIG_LCD_L4F00242T03 is not set
# CONFIG_LCD_LMS283GF05 is not set
# CONFIG_LCD_LTV350QV is not set
# CONFIG_LCD_ILI922X is not set
# CONFIG_LCD_ILI9320 is not set
# CONFIG_LCD_TDO24M is not set
# CONFIG_LCD_VGG2432A4 is not set
# CONFIG_LCD_PLATFORM is not set
# CONFIG_LCD_AMS369FG06 is not set
# CONFIG_LCD_LMS501KF03 is not set
# CONFIG_LCD_HX8357 is not set
# CONFIG_LCD_OTM3225A is not set
CONFIG_BACKLIGHT_CLASS_DEVICE=y
# CONFIG_BACKLIGHT_KTD253 is not set
# CONFIG_BACKLIGHT_PWM is not set
# CONFIG_BACKLIGHT_QCOM_WLED is not set
# CONFIG_BACKLIGHT_ADP8860 is not set
# CONFIG_BACKLIGHT_ADP8870 is not set
# CONFIG_BACKLIGHT_LM3630A is not set
# CONFIG_BACKLIGHT_LM3639 is not set
CONFIG_BACKLIGHT_LP855X=y
# CONFIG_BACKLIGHT_GPIO is not set
# CONFIG_BACKLIGHT_LV5207LP is not set
# CONFIG_BACKLIGHT_BD6107 is not set
# CONFIG_BACKLIGHT_ARCXCNN is not set
# CONFIG_BACKLIGHT_LED is not set
# end of Backlight & LCD device support
CONFIG_VIDEOMODE_HELPERS=y
CONFIG_HDMI=y
#
# Console display driver support
#
CONFIG_DUMMY_CONSOLE=y
CONFIG_DUMMY_CONSOLE_COLUMNS=80
CONFIG_DUMMY_CONSOLE_ROWS=25
CONFIG_FRAMEBUFFER_CONSOLE=y
# CONFIG_FRAMEBUFFER_CONSOLE_LEGACY_ACCELERATION is not set
CONFIG_FRAMEBUFFER_CONSOLE_DETECT_PRIMARY=y
CONFIG_FRAMEBUFFER_CONSOLE_ROTATION=y
# CONFIG_FRAMEBUFFER_CONSOLE_DEFERRED_TAKEOVER is not set
# end of Console display driver support
# CONFIG_LOGO is not set
# end of Graphics support
CONFIG_SOUND=y
CONFIG_SND=y
CONFIG_SND_TIMER=y
CONFIG_SND_PCM=y
CONFIG_SND_PCM_ELD=y
CONFIG_SND_PCM_IEC958=y
CONFIG_SND_DMAENGINE_PCM=y
CONFIG_SND_HWDEP=m
CONFIG_SND_RAWMIDI=m
CONFIG_SND_JACK=y
CONFIG_SND_JACK_INPUT_DEV=y
# CONFIG_SND_OSSEMUL is not set
CONFIG_SND_PCM_TIMER=y
# CONFIG_SND_HRTIMER is not set
# CONFIG_SND_DYNAMIC_MINORS is not set
CONFIG_SND_SUPPORT_OLD_API=y
CONFIG_SND_PROC_FS=y
# CONFIG_SND_VERBOSE_PROCFS is not set
# CONFIG_SND_VERBOSE_PRINTK is not set
# CONFIG_SND_DEBUG is not set
# CONFIG_SND_SEQUENCER is not set
CONFIG_SND_DRIVERS=y
# CONFIG_SND_DUMMY is not set
# CONFIG_SND_ALOOP is not set
# CONFIG_SND_MTPAV is not set
# CONFIG_SND_SERIAL_U16550 is not set
# CONFIG_SND_MPU401 is not set
CONFIG_SND_PCI=y
# CONFIG_SND_AD1889 is not set
# CONFIG_SND_ATIIXP is not set
# CONFIG_SND_ATIIXP_MODEM is not set
# CONFIG_SND_AU8810 is not set
# CONFIG_SND_AU8820 is not set
# CONFIG_SND_AU8830 is not set
# CONFIG_SND_AW2 is not set
# CONFIG_SND_BT87X is not set
# CONFIG_SND_CA0106 is not set
# CONFIG_SND_CMIPCI is not set
# CONFIG_SND_OXYGEN is not set
# CONFIG_SND_CS4281 is not set
# CONFIG_SND_CS46XX is not set
# CONFIG_SND_CTXFI is not set
# CONFIG_SND_DARLA20 is not set
# CONFIG_SND_GINA20 is not set
# CONFIG_SND_LAYLA20 is not set
# CONFIG_SND_DARLA24 is not set
# CONFIG_SND_GINA24 is not set
# CONFIG_SND_LAYLA24 is not set
# CONFIG_SND_MONA is not set
# CONFIG_SND_MIA is not set
# CONFIG_SND_ECHO3G is not set
# CONFIG_SND_INDIGO is not set
# CONFIG_SND_INDIGOIO is not set
# CONFIG_SND_INDIGODJ is not set
# CONFIG_SND_INDIGOIOX is not set
# CONFIG_SND_INDIGODJX is not set
# CONFIG_SND_ENS1370 is not set
# CONFIG_SND_ENS1371 is not set
# CONFIG_SND_FM801 is not set
# CONFIG_SND_HDSP is not set
# CONFIG_SND_HDSPM is not set
# CONFIG_SND_ICE1724 is not set
# CONFIG_SND_INTEL8X0 is not set
# CONFIG_SND_INTEL8X0M is not set
# CONFIG_SND_KORG1212 is not set
# CONFIG_SND_LOLA is not set
# CONFIG_SND_LX6464ES is not set
# CONFIG_SND_MIXART is not set
# CONFIG_SND_NM256 is not set
# CONFIG_SND_PCXHR is not set
# CONFIG_SND_RIPTIDE is not set
# CONFIG_SND_RME32 is not set
# CONFIG_SND_RME96 is not set
# CONFIG_SND_RME9652 is not set
# CONFIG_SND_SE6X is not set
# CONFIG_SND_VIA82XX is not set
# CONFIG_SND_VIA82XX_MODEM is not set
# CONFIG_SND_VIRTUOSO is not set
# CONFIG_SND_VX222 is not set
# CONFIG_SND_YMFPCI is not set
#
# HD-Audio
#
# CONFIG_SND_HDA_INTEL is not set
# end of HD-Audio
CONFIG_SND_HDA_PREALLOC_SIZE=64
# CONFIG_SND_SPI is not set
CONFIG_SND_USB=y
CONFIG_SND_USB_AUDIO=m
# CONFIG_SND_USB_UA101 is not set
# CONFIG_SND_USB_CAIAQ is not set
# CONFIG_SND_USB_6FIRE is not set
# CONFIG_SND_USB_HIFACE is not set
# CONFIG_SND_BCD2000 is not set
# CONFIG_SND_USB_POD is not set
# CONFIG_SND_USB_PODHD is not set
# CONFIG_SND_USB_TONEPORT is not set
# CONFIG_SND_USB_VARIAX is not set
CONFIG_SND_SOC=y
CONFIG_SND_SOC_GENERIC_DMAENGINE_PCM=y
# CONFIG_SND_SOC_ADI is not set
# CONFIG_SND_SOC_AMD_ACP is not set
# CONFIG_SND_ATMEL_SOC is not set
# CONFIG_SND_BCM63XX_I2S_WHISTLER is not set
CONFIG_SND_DESIGNWARE_I2S=y
CONFIG_SND_DESIGNWARE_PCM=y
#
# SoC Audio for Freescale CPUs
#
#
# Common SoC Audio options for Freescale CPUs:
#
# CONFIG_SND_SOC_FSL_ASRC is not set
# CONFIG_SND_SOC_FSL_SAI is not set
CONFIG_SND_SOC_FSL_AUDMIX=m
# CONFIG_SND_SOC_FSL_SSI is not set
# CONFIG_SND_SOC_FSL_SPDIF is not set
# CONFIG_SND_SOC_FSL_ESAI is not set
# CONFIG_SND_SOC_FSL_MICFIL is not set
# CONFIG_SND_SOC_FSL_XCVR is not set
# CONFIG_SND_SOC_IMX_AUDMUX is not set
# end of SoC Audio for Freescale CPUs
CONFIG_SND_I2S_HI6210_I2S=m
# CONFIG_SND_SOC_IMG is not set
# CONFIG_SND_SOC_MTK_BTCVSD is not set
CONFIG_SND_SOC_ROCKCHIP=y
CONFIG_SND_SOC_ROCKCHIP_I2S=y
CONFIG_SND_SOC_ROCKCHIP_PDM=y
CONFIG_SND_SOC_ROCKCHIP_SPDIF=y
CONFIG_SND_SOC_ROCKCHIP_MAX98090=y
CONFIG_SND_SOC_ROCKCHIP_RT5645=y
# CONFIG_SND_SOC_RK3288_HDMI_ANALOG is not set
# CONFIG_SND_SOC_RK3399_GRU_SOUND is not set
# CONFIG_SND_SOC_SOF_TOPLEVEL is not set
#
# STMicroelectronics STM32 SOC audio support
#
# end of STMicroelectronics STM32 SOC audio support
CONFIG_SND_SOC_XILINX_I2S=m
CONFIG_SND_SOC_XILINX_AUDIO_FORMATTER=m
CONFIG_SND_SOC_XILINX_SPDIF=m
# CONFIG_SND_SOC_XTFPGA_I2S is not set
CONFIG_SND_SOC_I2C_AND_SPI=y
#
# CODEC drivers
#
# CONFIG_SND_SOC_AC97_CODEC is not set
# CONFIG_SND_SOC_ADAU1372_I2C is not set
# CONFIG_SND_SOC_ADAU1372_SPI is not set
# CONFIG_SND_SOC_ADAU1701 is not set
# CONFIG_SND_SOC_ADAU1761_I2C is not set
# CONFIG_SND_SOC_ADAU1761_SPI is not set
# CONFIG_SND_SOC_ADAU7002 is not set
# CONFIG_SND_SOC_ADAU7118_HW is not set
# CONFIG_SND_SOC_ADAU7118_I2C is not set
CONFIG_SND_SOC_AK4104=m
# CONFIG_SND_SOC_AK4118 is not set
CONFIG_SND_SOC_AK4458=m
# CONFIG_SND_SOC_AK4554 is not set
CONFIG_SND_SOC_AK4613=y
# CONFIG_SND_SOC_AK4642 is not set
# CONFIG_SND_SOC_AK5386 is not set
# CONFIG_SND_SOC_AK5558 is not set
# CONFIG_SND_SOC_ALC5623 is not set
# CONFIG_SND_SOC_BD28623 is not set
# CONFIG_SND_SOC_BT_SCO is not set
# CONFIG_SND_SOC_CS35L32 is not set
# CONFIG_SND_SOC_CS35L33 is not set
# CONFIG_SND_SOC_CS35L34 is not set
# CONFIG_SND_SOC_CS35L35 is not set
# CONFIG_SND_SOC_CS35L36 is not set
# CONFIG_SND_SOC_CS42L42 is not set
# CONFIG_SND_SOC_CS42L51_I2C is not set
# CONFIG_SND_SOC_CS42L52 is not set
# CONFIG_SND_SOC_CS42L56 is not set
# CONFIG_SND_SOC_CS42L73 is not set
# CONFIG_SND_SOC_CS4234 is not set
# CONFIG_SND_SOC_CS4265 is not set
# CONFIG_SND_SOC_CS4270 is not set
# CONFIG_SND_SOC_CS4271_I2C is not set
# CONFIG_SND_SOC_CS4271_SPI is not set
# CONFIG_SND_SOC_CS42XX8_I2C is not set
# CONFIG_SND_SOC_CS43130 is not set
# CONFIG_SND_SOC_CS4341 is not set
# CONFIG_SND_SOC_CS4349 is not set
# CONFIG_SND_SOC_CS53L30 is not set
# CONFIG_SND_SOC_CX2072X is not set
# CONFIG_SND_SOC_DA7213 is not set
CONFIG_SND_SOC_DMIC=y
CONFIG_SND_SOC_HDMI_CODEC=y
# CONFIG_SND_SOC_ES7134 is not set
# CONFIG_SND_SOC_ES7241 is not set
CONFIG_SND_SOC_ES8316=m
CONFIG_SND_SOC_ES8328=y
CONFIG_SND_SOC_ES8328_I2C=y
CONFIG_SND_SOC_ES8328_SPI=y
# CONFIG_SND_SOC_GTM601 is not set
# CONFIG_SND_SOC_ICS43432 is not set
# CONFIG_SND_SOC_INNO_RK3036 is not set
# CONFIG_SND_SOC_MAX98088 is not set
CONFIG_SND_SOC_MAX98090=y
CONFIG_SND_SOC_MAX98357A=y
# CONFIG_SND_SOC_MAX98504 is not set
# CONFIG_SND_SOC_MAX9867 is not set
# CONFIG_SND_SOC_MAX98927 is not set
# CONFIG_SND_SOC_MAX98373_I2C is not set
# CONFIG_SND_SOC_MAX98390 is not set
# CONFIG_SND_SOC_MAX9860 is not set
# CONFIG_SND_SOC_MSM8916_WCD_DIGITAL is not set
# CONFIG_SND_SOC_PCM1681 is not set
# CONFIG_SND_SOC_PCM1789_I2C is not set
# CONFIG_SND_SOC_PCM179X_I2C is not set
# CONFIG_SND_SOC_PCM179X_SPI is not set
# CONFIG_SND_SOC_PCM186X_I2C is not set
# CONFIG_SND_SOC_PCM186X_SPI is not set
# CONFIG_SND_SOC_PCM3060_I2C is not set
# CONFIG_SND_SOC_PCM3060_SPI is not set
# CONFIG_SND_SOC_PCM3168A_I2C is not set
# CONFIG_SND_SOC_PCM3168A_SPI is not set
# CONFIG_SND_SOC_PCM5102A is not set
# CONFIG_SND_SOC_PCM512x_I2C is not set
# CONFIG_SND_SOC_PCM512x_SPI is not set
CONFIG_SND_SOC_RK3328=m
CONFIG_SND_SOC_RK817=m
CONFIG_SND_SOC_RL6231=y
# CONFIG_SND_SOC_RT5616 is not set
# CONFIG_SND_SOC_RT5631 is not set
# CONFIG_SND_SOC_RT5640 is not set
CONFIG_SND_SOC_RT5645=y
# CONFIG_SND_SOC_RT5659 is not set
# CONFIG_SND_SOC_SGTL5000 is not set
CONFIG_SND_SOC_SIMPLE_AMPLIFIER=m
# CONFIG_SND_SOC_SIMPLE_MUX is not set
CONFIG_SND_SOC_SPDIF=m
# CONFIG_SND_SOC_SSM2305 is not set
# CONFIG_SND_SOC_SSM2518 is not set
# CONFIG_SND_SOC_SSM2602_SPI is not set
# CONFIG_SND_SOC_SSM2602_I2C is not set
# CONFIG_SND_SOC_SSM4567 is not set
# CONFIG_SND_SOC_STA32X is not set
# CONFIG_SND_SOC_STA350 is not set
# CONFIG_SND_SOC_STI_SAS is not set
# CONFIG_SND_SOC_TAS2552 is not set
# CONFIG_SND_SOC_TAS2562 is not set
# CONFIG_SND_SOC_TAS2764 is not set
# CONFIG_SND_SOC_TAS2770 is not set
# CONFIG_SND_SOC_TAS5086 is not set
# CONFIG_SND_SOC_TAS571X is not set
# CONFIG_SND_SOC_TAS5720 is not set
# CONFIG_SND_SOC_TAS6424 is not set
# CONFIG_SND_SOC_TDA7419 is not set
# CONFIG_SND_SOC_TFA9879 is not set
# CONFIG_SND_SOC_TFA989X is not set
# CONFIG_SND_SOC_TLV320AIC23_I2C is not set
# CONFIG_SND_SOC_TLV320AIC23_SPI is not set
# CONFIG_SND_SOC_TLV320AIC31XX is not set
# CONFIG_SND_SOC_TLV320AIC32X4_I2C is not set
# CONFIG_SND_SOC_TLV320AIC32X4_SPI is not set
# CONFIG_SND_SOC_TLV320AIC3X_I2C is not set
# CONFIG_SND_SOC_TLV320AIC3X_SPI is not set
# CONFIG_SND_SOC_TLV320ADCX140 is not set
CONFIG_SND_SOC_TS3A227E=y
# CONFIG_SND_SOC_TSCS42XX is not set
# CONFIG_SND_SOC_TSCS454 is not set
# CONFIG_SND_SOC_UDA1334 is not set
# CONFIG_SND_SOC_WM8510 is not set
# CONFIG_SND_SOC_WM8523 is not set
# CONFIG_SND_SOC_WM8524 is not set
# CONFIG_SND_SOC_WM8580 is not set
# CONFIG_SND_SOC_WM8711 is not set
# CONFIG_SND_SOC_WM8728 is not set
# CONFIG_SND_SOC_WM8731 is not set
# CONFIG_SND_SOC_WM8737 is not set
# CONFIG_SND_SOC_WM8741 is not set
# CONFIG_SND_SOC_WM8750 is not set
# CONFIG_SND_SOC_WM8753 is not set
# CONFIG_SND_SOC_WM8770 is not set
# CONFIG_SND_SOC_WM8776 is not set
# CONFIG_SND_SOC_WM8782 is not set
# CONFIG_SND_SOC_WM8804_I2C is not set
# CONFIG_SND_SOC_WM8804_SPI is not set
# CONFIG_SND_SOC_WM8903 is not set
# CONFIG_SND_SOC_WM8904 is not set
# CONFIG_SND_SOC_WM8960 is not set
# CONFIG_SND_SOC_WM8962 is not set
# CONFIG_SND_SOC_WM8974 is not set
# CONFIG_SND_SOC_WM8978 is not set
# CONFIG_SND_SOC_WM8985 is not set
# CONFIG_SND_SOC_ZL38060 is not set
# CONFIG_SND_SOC_MAX9759 is not set
CONFIG_SND_SOC_MT6351=m
CONFIG_SND_SOC_MT6358=m
# CONFIG_SND_SOC_MT6660 is not set
# CONFIG_SND_SOC_NAU8315 is not set
# CONFIG_SND_SOC_NAU8540 is not set
# CONFIG_SND_SOC_NAU8810 is not set
# CONFIG_SND_SOC_NAU8822 is not set
# CONFIG_SND_SOC_NAU8824 is not set
# CONFIG_SND_SOC_TPA6130A2 is not set
# CONFIG_SND_SOC_LPASS_WSA_MACRO is not set
# CONFIG_SND_SOC_LPASS_VA_MACRO is not set
# CONFIG_SND_SOC_LPASS_RX_MACRO is not set
# CONFIG_SND_SOC_LPASS_TX_MACRO is not set
# end of CODEC drivers
CONFIG_SND_SIMPLE_CARD_UTILS=y
CONFIG_SND_SIMPLE_CARD=y
# CONFIG_SND_AUDIO_GRAPH_CARD is not set
# CONFIG_SND_VIRTIO is not set
#
# HID support
#
CONFIG_HID=y
# CONFIG_HID_BATTERY_STRENGTH is not set
# CONFIG_HIDRAW is not set
# CONFIG_UHID is not set
CONFIG_HID_GENERIC=y
#
# Special HID drivers
#
# CONFIG_HID_A4TECH is not set
# CONFIG_HID_ACCUTOUCH is not set
# CONFIG_HID_ACRUX is not set
# CONFIG_HID_APPLE is not set
# CONFIG_HID_APPLEIR is not set
# CONFIG_HID_ASUS is not set
# CONFIG_HID_AUREAL is not set
# CONFIG_HID_BELKIN is not set
# CONFIG_HID_BETOP_FF is not set
# CONFIG_HID_BIGBEN_FF is not set
# CONFIG_HID_CHERRY is not set
# CONFIG_HID_CHICONY is not set
# CONFIG_HID_CORSAIR is not set
# CONFIG_HID_COUGAR is not set
# CONFIG_HID_MACALLY is not set
# CONFIG_HID_PRODIKEYS is not set
# CONFIG_HID_CMEDIA is not set
# CONFIG_HID_CREATIVE_SB0540 is not set
# CONFIG_HID_CYPRESS is not set
# CONFIG_HID_DRAGONRISE is not set
# CONFIG_HID_EMS_FF is not set
# CONFIG_HID_ELAN is not set
# CONFIG_HID_ELECOM is not set
# CONFIG_HID_ELO is not set
# CONFIG_HID_EZKEY is not set
# CONFIG_HID_GEMBIRD is not set
# CONFIG_HID_GFRM is not set
# CONFIG_HID_GLORIOUS is not set
# CONFIG_HID_HOLTEK is not set
# CONFIG_HID_VIVALDI is not set
# CONFIG_HID_GT683R is not set
# CONFIG_HID_KEYTOUCH is not set
# CONFIG_HID_KYE is not set
# CONFIG_HID_UCLOGIC is not set
# CONFIG_HID_WALTOP is not set
# CONFIG_HID_VIEWSONIC is not set
# CONFIG_HID_GYRATION is not set
# CONFIG_HID_ICADE is not set
# CONFIG_HID_ITE is not set
# CONFIG_HID_JABRA is not set
# CONFIG_HID_TWINHAN is not set
# CONFIG_HID_KENSINGTON is not set
# CONFIG_HID_LCPOWER is not set
# CONFIG_HID_LED is not set
# CONFIG_HID_LENOVO is not set
CONFIG_HID_LOGITECH=y
# CONFIG_HID_LOGITECH_HIDPP is not set
# CONFIG_LOGITECH_FF is not set
# CONFIG_LOGIRUMBLEPAD2_FF is not set
# CONFIG_LOGIG940_FF is not set
# CONFIG_LOGIWHEELS_FF is not set
# CONFIG_HID_MAGICMOUSE is not set
# CONFIG_HID_MALTRON is not set
# CONFIG_HID_MAYFLASH is not set
# CONFIG_HID_REDRAGON is not set
# CONFIG_HID_MICROSOFT is not set
# CONFIG_HID_MONTEREY is not set
# CONFIG_HID_MULTITOUCH is not set
# CONFIG_HID_NTI is not set
# CONFIG_HID_NTRIG is not set
# CONFIG_HID_ORTEK is not set
# CONFIG_HID_PANTHERLORD is not set
# CONFIG_HID_PENMOUNT is not set
# CONFIG_HID_PETALYNX is not set
# CONFIG_HID_PICOLCD is not set
# CONFIG_HID_PLANTRONICS is not set
# CONFIG_HID_PLAYSTATION is not set
# CONFIG_HID_PRIMAX is not set
# CONFIG_HID_RETRODE is not set
# CONFIG_HID_ROCCAT is not set
# CONFIG_HID_SAITEK is not set
# CONFIG_HID_SAMSUNG is not set
# CONFIG_HID_SEMITEK is not set
# CONFIG_HID_SONY is not set
# CONFIG_HID_SPEEDLINK is not set
# CONFIG_HID_STEAM is not set
# CONFIG_HID_STEELSERIES is not set
# CONFIG_HID_SUNPLUS is not set
# CONFIG_HID_RMI is not set
# CONFIG_HID_GREENASIA is not set
# CONFIG_HID_SMARTJOYPLUS is not set
# CONFIG_HID_TIVO is not set
# CONFIG_HID_TOPSEED is not set
# CONFIG_HID_THINGM is not set
# CONFIG_HID_THRUSTMASTER is not set
# CONFIG_HID_UDRAW_PS3 is not set
# CONFIG_HID_U2FZERO is not set
# CONFIG_HID_WACOM is not set
# CONFIG_HID_WIIMOTE is not set
# CONFIG_HID_XINMO is not set
# CONFIG_HID_ZEROPLUS is not set
# CONFIG_HID_ZYDACRON is not set
# CONFIG_HID_SENSOR_HUB is not set
# CONFIG_HID_ALPS is not set
# CONFIG_HID_MCP2221 is not set
# end of Special HID drivers
#
# USB HID support
#
CONFIG_USB_HID=y
# CONFIG_HID_PID is not set
# CONFIG_USB_HIDDEV is not set
# end of USB HID support
#
# I2C HID support
#
# CONFIG_I2C_HID_OF is not set
# CONFIG_I2C_HID_OF_GOODIX is not set
# end of I2C HID support
# end of HID support
CONFIG_USB_OHCI_LITTLE_ENDIAN=y
CONFIG_USB_SUPPORT=y
CONFIG_USB_COMMON=y
# CONFIG_USB_LED_TRIG is not set
CONFIG_USB_ULPI_BUS=y
# CONFIG_USB_CONN_GPIO is not set
CONFIG_USB_ARCH_HAS_HCD=y
CONFIG_USB=y
CONFIG_USB_PCI=y
# CONFIG_USB_ANNOUNCE_NEW_DEVICES is not set
#
# Miscellaneous USB options
#
CONFIG_USB_DEFAULT_PERSIST=y
# CONFIG_USB_FEW_INIT_RETRIES is not set
# CONFIG_USB_DYNAMIC_MINORS is not set
# CONFIG_USB_OTG is not set
# CONFIG_USB_OTG_PRODUCTLIST is not set
# CONFIG_USB_OTG_DISABLE_EXTERNAL_HUB is not set
# CONFIG_USB_LEDS_TRIGGER_USBPORT is not set
CONFIG_USB_AUTOSUSPEND_DELAY=2
# CONFIG_USB_MON is not set
#
# USB Host Controller Drivers
#
# CONFIG_USB_C67X00_HCD is not set
CONFIG_USB_XHCI_HCD=y
# CONFIG_USB_XHCI_DBGCAP is not set
CONFIG_USB_XHCI_PCI=y
# CONFIG_USB_XHCI_PCI_RENESAS is not set
CONFIG_USB_XHCI_PLATFORM=y
CONFIG_USB_EHCI_HCD=y
CONFIG_USB_EHCI_ROOT_HUB_TT=y
CONFIG_USB_EHCI_TT_NEWSCHED=y
CONFIG_USB_EHCI_PCI=y
# CONFIG_USB_EHCI_FSL is not set
CONFIG_USB_EHCI_HCD_PLATFORM=y
# CONFIG_USB_OXU210HP_HCD is not set
# CONFIG_USB_ISP116X_HCD is not set
# CONFIG_USB_FOTG210_HCD is not set
# CONFIG_USB_MAX3421_HCD is not set
CONFIG_USB_OHCI_HCD=y
CONFIG_USB_OHCI_HCD_PCI=y
CONFIG_USB_OHCI_HCD_PLATFORM=y
# CONFIG_USB_UHCI_HCD is not set
# CONFIG_USB_SL811_HCD is not set
# CONFIG_USB_R8A66597_HCD is not set
# CONFIG_USB_HCD_TEST_MODE is not set
#
# USB Device Class drivers
#
CONFIG_USB_ACM=m
CONFIG_USB_PRINTER=m
CONFIG_USB_WDM=m
# CONFIG_USB_TMC is not set
#
# NOTE: USB_STORAGE depends on SCSI but BLK_DEV_SD may
#
#
# also be needed; see USB_STORAGE Help for more info
#
CONFIG_USB_STORAGE=y
# CONFIG_USB_STORAGE_DEBUG is not set
CONFIG_USB_STORAGE_REALTEK=m
# CONFIG_REALTEK_AUTOPM is not set
CONFIG_USB_STORAGE_DATAFAB=m
CONFIG_USB_STORAGE_FREECOM=m
CONFIG_USB_STORAGE_ISD200=m
CONFIG_USB_STORAGE_USBAT=m
CONFIG_USB_STORAGE_SDDR09=m
CONFIG_USB_STORAGE_SDDR55=m
# CONFIG_USB_STORAGE_JUMPSHOT is not set
# CONFIG_USB_STORAGE_ALAUDA is not set
# CONFIG_USB_STORAGE_ONETOUCH is not set
# CONFIG_USB_STORAGE_KARMA is not set
# CONFIG_USB_STORAGE_CYPRESS_ATACB is not set
# CONFIG_USB_STORAGE_ENE_UB6250 is not set
CONFIG_USB_UAS=m
#
# USB Imaging devices
#
CONFIG_USB_MDC800=m
CONFIG_USB_MICROTEK=m
# CONFIG_USBIP_CORE is not set
# CONFIG_USB_CDNS_SUPPORT is not set
# CONFIG_USB_MUSB_HDRC is not set
CONFIG_USB_DWC3=y
# CONFIG_USB_DWC3_ULPI is not set
# CONFIG_USB_DWC3_HOST is not set
# CONFIG_USB_DWC3_GADGET is not set
CONFIG_USB_DWC3_DUAL_ROLE=y
#
# Platform Glue Driver Support
#
CONFIG_USB_DWC3_HAPS=y
CONFIG_USB_DWC3_OF_SIMPLE=m
CONFIG_USB_DWC2=y
# CONFIG_USB_DWC2_HOST is not set
#
# Gadget/Dual-role mode requires USB Gadget support to be enabled
#
# CONFIG_USB_DWC2_PERIPHERAL is not set
CONFIG_USB_DWC2_DUAL_ROLE=y
# CONFIG_USB_DWC2_PCI is not set
# CONFIG_USB_DWC2_DEBUG is not set
# CONFIG_USB_DWC2_TRACK_MISSED_SOFS is not set
CONFIG_USB_CHIPIDEA=y
CONFIG_USB_CHIPIDEA_UDC=y
CONFIG_USB_CHIPIDEA_HOST=y
CONFIG_USB_CHIPIDEA_MSM=y
CONFIG_USB_CHIPIDEA_IMX=y
CONFIG_USB_CHIPIDEA_GENERIC=y
CONFIG_USB_CHIPIDEA_TEGRA=y
CONFIG_USB_ISP1760=y
CONFIG_USB_ISP1760_HCD=y
CONFIG_USB_ISP1761_UDC=y
# CONFIG_USB_ISP1760_HOST_ROLE is not set
# CONFIG_USB_ISP1760_GADGET_ROLE is not set
CONFIG_USB_ISP1760_DUAL_ROLE=y
#
# USB port drivers
#
CONFIG_USB_SERIAL=m
# CONFIG_USB_SERIAL_GENERIC is not set
# CONFIG_USB_SERIAL_SIMPLE is not set
# CONFIG_USB_SERIAL_AIRCABLE is not set
# CONFIG_USB_SERIAL_ARK3116 is not set
# CONFIG_USB_SERIAL_BELKIN is not set
# CONFIG_USB_SERIAL_CH341 is not set
# CONFIG_USB_SERIAL_WHITEHEAT is not set
# CONFIG_USB_SERIAL_DIGI_ACCELEPORT is not set
# CONFIG_USB_SERIAL_CP210X is not set
# CONFIG_USB_SERIAL_CYPRESS_M8 is not set
# CONFIG_USB_SERIAL_EMPEG is not set
# CONFIG_USB_SERIAL_FTDI_SIO is not set
# CONFIG_USB_SERIAL_VISOR is not set
# CONFIG_USB_SERIAL_IPAQ is not set
# CONFIG_USB_SERIAL_IR is not set
# CONFIG_USB_SERIAL_EDGEPORT is not set
# CONFIG_USB_SERIAL_EDGEPORT_TI is not set
# CONFIG_USB_SERIAL_F81232 is not set
# CONFIG_USB_SERIAL_F8153X is not set
# CONFIG_USB_SERIAL_GARMIN is not set
# CONFIG_USB_SERIAL_IPW is not set
# CONFIG_USB_SERIAL_IUU is not set
# CONFIG_USB_SERIAL_KEYSPAN_PDA is not set
# CONFIG_USB_SERIAL_KEYSPAN is not set
# CONFIG_USB_SERIAL_KLSI is not set
# CONFIG_USB_SERIAL_KOBIL_SCT is not set
# CONFIG_USB_SERIAL_MCT_U232 is not set
# CONFIG_USB_SERIAL_METRO is not set
# CONFIG_USB_SERIAL_MOS7720 is not set
# CONFIG_USB_SERIAL_MOS7840 is not set
# CONFIG_USB_SERIAL_MXUPORT is not set
# CONFIG_USB_SERIAL_NAVMAN is not set
# CONFIG_USB_SERIAL_PL2303 is not set
# CONFIG_USB_SERIAL_OTI6858 is not set
# CONFIG_USB_SERIAL_QCAUX is not set
# CONFIG_USB_SERIAL_QUALCOMM is not set
# CONFIG_USB_SERIAL_SPCP8X5 is not set
# CONFIG_USB_SERIAL_SAFE is not set
# CONFIG_USB_SERIAL_SIERRAWIRELESS is not set
# CONFIG_USB_SERIAL_SYMBOL is not set
# CONFIG_USB_SERIAL_TI is not set
# CONFIG_USB_SERIAL_CYBERJACK is not set
# CONFIG_USB_SERIAL_OPTION is not set
# CONFIG_USB_SERIAL_OMNINET is not set
# CONFIG_USB_SERIAL_OPTICON is not set
# CONFIG_USB_SERIAL_XSENS_MT is not set
# CONFIG_USB_SERIAL_WISHBONE is not set
# CONFIG_USB_SERIAL_SSU100 is not set
# CONFIG_USB_SERIAL_QT2 is not set
# CONFIG_USB_SERIAL_UPD78F0730 is not set
# CONFIG_USB_SERIAL_XR is not set
# CONFIG_USB_SERIAL_DEBUG is not set
#
# USB Miscellaneous drivers
#
# CONFIG_USB_EMI62 is not set
# CONFIG_USB_EMI26 is not set
# CONFIG_USB_ADUTUX is not set
# CONFIG_USB_SEVSEG is not set
# CONFIG_USB_LEGOTOWER is not set
# CONFIG_USB_LCD is not set
# CONFIG_USB_CYPRESS_CY7C63 is not set
# CONFIG_USB_CYTHERM is not set
# CONFIG_USB_IDMOUSE is not set
# CONFIG_USB_FTDI_ELAN is not set
# CONFIG_USB_APPLEDISPLAY is not set
# CONFIG_APPLE_MFI_FASTCHARGE is not set
CONFIG_USB_SISUSBVGA=m
CONFIG_USB_LD=m
# CONFIG_USB_TRANCEVIBRATOR is not set
# CONFIG_USB_IOWARRIOR is not set
# CONFIG_USB_TEST is not set
# CONFIG_USB_EHSET_TEST_FIXTURE is not set
# CONFIG_USB_ISIGHTFW is not set
# CONFIG_USB_YUREX is not set
# CONFIG_USB_EZUSB_FX2 is not set
CONFIG_USB_HUB_USB251XB=m
CONFIG_USB_HSIC_USB3503=y
# CONFIG_USB_HSIC_USB4604 is not set
# CONFIG_USB_LINK_LAYER_TEST is not set
CONFIG_USB_CHAOSKEY=y
#
# USB Physical Layer drivers
#
# CONFIG_NOP_USB_XCEIV is not set
# CONFIG_USB_GPIO_VBUS is not set
# CONFIG_USB_ISP1301 is not set
# CONFIG_USB_ULPI is not set
# end of USB Physical Layer drivers
CONFIG_USB_GADGET=y
# CONFIG_USB_GADGET_DEBUG is not set
# CONFIG_USB_GADGET_DEBUG_FILES is not set
CONFIG_USB_GADGET_VBUS_DRAW=2
CONFIG_USB_GADGET_STORAGE_NUM_BUFFERS=2
#
# USB Peripheral Controller
#
# CONFIG_USB_FOTG210_UDC is not set
# CONFIG_USB_GR_UDC is not set
# CONFIG_USB_R8A66597 is not set
# CONFIG_USB_PXA27X is not set
# CONFIG_USB_MV_UDC is not set
# CONFIG_USB_MV_U3D is not set
CONFIG_USB_SNP_CORE=y
CONFIG_USB_SNP_UDC_PLAT=y
# CONFIG_USB_M66592 is not set
CONFIG_USB_BDC_UDC=y
# CONFIG_USB_AMD5536UDC is not set
# CONFIG_USB_NET2272 is not set
# CONFIG_USB_NET2280 is not set
# CONFIG_USB_GOKU is not set
# CONFIG_USB_EG20T is not set
# CONFIG_USB_GADGET_XILINX is not set
# CONFIG_USB_MAX3420_UDC is not set
# CONFIG_USB_DUMMY_HCD is not set
# end of USB Peripheral Controller
# CONFIG_USB_CONFIGFS is not set
#
# USB Gadget precomposed configurations
#
# CONFIG_USB_ZERO is not set
# CONFIG_USB_AUDIO is not set
# CONFIG_USB_ETH is not set
# CONFIG_USB_G_NCM is not set
# CONFIG_USB_GADGETFS is not set
# CONFIG_USB_FUNCTIONFS is not set
# CONFIG_USB_MASS_STORAGE is not set
# CONFIG_USB_G_SERIAL is not set
# CONFIG_USB_MIDI_GADGET is not set
# CONFIG_USB_G_PRINTER is not set
# CONFIG_USB_CDC_COMPOSITE is not set
# CONFIG_USB_G_ACM_MS is not set
# CONFIG_USB_G_MULTI is not set
# CONFIG_USB_G_HID is not set
# CONFIG_USB_G_DBGP is not set
# CONFIG_USB_RAW_GADGET is not set
# end of USB Gadget precomposed configurations
# CONFIG_TYPEC is not set
CONFIG_USB_ROLE_SWITCH=y
CONFIG_MMC=y
CONFIG_PWRSEQ_EMMC=y
CONFIG_PWRSEQ_SIMPLE=y
CONFIG_MMC_BLOCK=y
CONFIG_MMC_BLOCK_MINORS=32
# CONFIG_SDIO_UART is not set
# CONFIG_MMC_TEST is not set
#
# MMC/SD/SDIO Host Controller Drivers
#
# CONFIG_MMC_DEBUG is not set
CONFIG_MMC_ARMMMCI=m
CONFIG_MMC_STM32_SDMMC=y
CONFIG_MMC_SDHCI=y
CONFIG_MMC_SDHCI_IO_ACCESSORS=y
# CONFIG_MMC_SDHCI_PCI is not set
CONFIG_MMC_SDHCI_PLTFM=y
CONFIG_MMC_SDHCI_OF_ARASAN=y
CONFIG_MMC_SDHCI_OF_ASPEED=m
# CONFIG_MMC_SDHCI_OF_AT91 is not set
# CONFIG_MMC_SDHCI_OF_DWCMSHC is not set
CONFIG_MMC_SDHCI_CADENCE=m
# CONFIG_MMC_SDHCI_F_SDH30 is not set
# CONFIG_MMC_SDHCI_MILBEAUT is not set
# CONFIG_MMC_TIFM_SD is not set
CONFIG_MMC_SPI=m
# CONFIG_MMC_CB710 is not set
# CONFIG_MMC_VIA_SDMMC is not set
CONFIG_MMC_DW=y
CONFIG_MMC_DW_PLTFM=y
# CONFIG_MMC_DW_BLUEFIELD is not set
# CONFIG_MMC_DW_EXYNOS is not set
# CONFIG_MMC_DW_HI3798CV200 is not set
# CONFIG_MMC_DW_K3 is not set
# CONFIG_MMC_DW_PCI is not set
CONFIG_MMC_DW_ROCKCHIP=y
# CONFIG_MMC_VUB300 is not set
# CONFIG_MMC_USHC is not set
# CONFIG_MMC_USDHI6ROL0 is not set
CONFIG_MMC_CQHCI=y
# CONFIG_MMC_HSQ is not set
# CONFIG_MMC_TOSHIBA_PCI is not set
# CONFIG_MMC_MTK is not set
# CONFIG_MMC_SDHCI_XENON is not set
# CONFIG_MMC_SDHCI_OMAP is not set
# CONFIG_MMC_SDHCI_AM654 is not set
# CONFIG_MEMSTICK is not set
CONFIG_NEW_LEDS=y
CONFIG_LEDS_CLASS=y
# CONFIG_LEDS_CLASS_FLASH is not set
# CONFIG_LEDS_CLASS_MULTICOLOR is not set
# CONFIG_LEDS_BRIGHTNESS_HW_CHANGED is not set
#
# LED drivers
#
# CONFIG_LEDS_AN30259A is not set
# CONFIG_LEDS_AW2013 is not set
# CONFIG_LEDS_BCM6328 is not set
# CONFIG_LEDS_BCM6358 is not set
# CONFIG_LEDS_CR0014114 is not set
# CONFIG_LEDS_EL15203000 is not set
# CONFIG_LEDS_LM3530 is not set
# CONFIG_LEDS_LM3532 is not set
# CONFIG_LEDS_LM3642 is not set
# CONFIG_LEDS_LM3692X is not set
# CONFIG_LEDS_PCA9532 is not set
CONFIG_LEDS_GPIO=y
# CONFIG_LEDS_LP3944 is not set
# CONFIG_LEDS_LP3952 is not set
# CONFIG_LEDS_LP50XX is not set
# CONFIG_LEDS_LP55XX_COMMON is not set
# CONFIG_LEDS_LP8860 is not set
# CONFIG_LEDS_PCA955X is not set
# CONFIG_LEDS_PCA963X is not set
# CONFIG_LEDS_DAC124S085 is not set
CONFIG_LEDS_PWM=y
# CONFIG_LEDS_REGULATOR is not set
# CONFIG_LEDS_BD2802 is not set
# CONFIG_LEDS_LT3593 is not set
# CONFIG_LEDS_TCA6507 is not set
# CONFIG_LEDS_TLC591XX is not set
# CONFIG_LEDS_LM355x is not set
# CONFIG_LEDS_IS31FL319X is not set
# CONFIG_LEDS_IS31FL32XX is not set
#
# LED driver for blink(1) USB RGB LED is under Special HID drivers (HID_THINGM)
#
# CONFIG_LEDS_BLINKM is not set
CONFIG_LEDS_SYSCON=y
# CONFIG_LEDS_MLXREG is not set
# CONFIG_LEDS_USER is not set
# CONFIG_LEDS_SPI_BYTE is not set
# CONFIG_LEDS_TI_LMU_COMMON is not set
#
# Flash and Torch LED drivers
#
#
# LED Triggers
#
CONFIG_LEDS_TRIGGERS=y
CONFIG_LEDS_TRIGGER_TIMER=y
CONFIG_LEDS_TRIGGER_ONESHOT=y
CONFIG_LEDS_TRIGGER_DISK=y
# CONFIG_LEDS_TRIGGER_MTD is not set
CONFIG_LEDS_TRIGGER_HEARTBEAT=y
CONFIG_LEDS_TRIGGER_BACKLIGHT=y
CONFIG_LEDS_TRIGGER_CPU=y
CONFIG_LEDS_TRIGGER_ACTIVITY=y
CONFIG_LEDS_TRIGGER_GPIO=y
CONFIG_LEDS_TRIGGER_DEFAULT_ON=y
#
# iptables trigger is under Netfilter config (LED target)
#
# CONFIG_LEDS_TRIGGER_TRANSIENT is not set
# CONFIG_LEDS_TRIGGER_CAMERA is not set
# CONFIG_LEDS_TRIGGER_PANIC is not set
# CONFIG_LEDS_TRIGGER_NETDEV is not set
# CONFIG_LEDS_TRIGGER_PATTERN is not set
# CONFIG_LEDS_TRIGGER_AUDIO is not set
# CONFIG_LEDS_TRIGGER_TTY is not set
# CONFIG_ACCESSIBILITY is not set
# CONFIG_INFINIBAND is not set
CONFIG_EDAC_SUPPORT=y
# CONFIG_EDAC is not set
CONFIG_RTC_LIB=y
CONFIG_RTC_CLASS=y
CONFIG_RTC_HCTOSYS=y
CONFIG_RTC_HCTOSYS_DEVICE="rtc0"
CONFIG_RTC_SYSTOHC=y
CONFIG_RTC_SYSTOHC_DEVICE="rtc0"
# CONFIG_RTC_DEBUG is not set
CONFIG_RTC_NVMEM=y
#
# RTC interfaces
#
CONFIG_RTC_INTF_SYSFS=y
CONFIG_RTC_INTF_PROC=y
CONFIG_RTC_INTF_DEV=y
# CONFIG_RTC_INTF_DEV_UIE_EMUL is not set
# CONFIG_RTC_DRV_TEST is not set
#
# I2C RTC drivers
#
# CONFIG_RTC_DRV_ABB5ZES3 is not set
# CONFIG_RTC_DRV_ABEOZ9 is not set
# CONFIG_RTC_DRV_ABX80X is not set
# CONFIG_RTC_DRV_DS1307 is not set
# CONFIG_RTC_DRV_DS1374 is not set
# CONFIG_RTC_DRV_DS1672 is not set
# CONFIG_RTC_DRV_HYM8563 is not set
# CONFIG_RTC_DRV_MAX6900 is not set
CONFIG_RTC_DRV_RK808=y
# CONFIG_RTC_DRV_RS5C372 is not set
# CONFIG_RTC_DRV_ISL1208 is not set
# CONFIG_RTC_DRV_ISL12022 is not set
# CONFIG_RTC_DRV_ISL12026 is not set
# CONFIG_RTC_DRV_X1205 is not set
# CONFIG_RTC_DRV_PCF8523 is not set
# CONFIG_RTC_DRV_PCF85063 is not set
# CONFIG_RTC_DRV_PCF85363 is not set
# CONFIG_RTC_DRV_PCF8563 is not set
# CONFIG_RTC_DRV_PCF8583 is not set
# CONFIG_RTC_DRV_M41T80 is not set
# CONFIG_RTC_DRV_BQ32K is not set
# CONFIG_RTC_DRV_TPS6586X is not set
# CONFIG_RTC_DRV_S35390A is not set
# CONFIG_RTC_DRV_FM3130 is not set
# CONFIG_RTC_DRV_RX8010 is not set
# CONFIG_RTC_DRV_RX8581 is not set
# CONFIG_RTC_DRV_RX8025 is not set
# CONFIG_RTC_DRV_EM3027 is not set
# CONFIG_RTC_DRV_RV3028 is not set
# CONFIG_RTC_DRV_RV3032 is not set
# CONFIG_RTC_DRV_RV8803 is not set
# CONFIG_RTC_DRV_SD3078 is not set
#
# SPI RTC drivers
#
# CONFIG_RTC_DRV_M41T93 is not set
# CONFIG_RTC_DRV_M41T94 is not set
# CONFIG_RTC_DRV_DS1302 is not set
# CONFIG_RTC_DRV_DS1305 is not set
# CONFIG_RTC_DRV_DS1343 is not set
# CONFIG_RTC_DRV_DS1347 is not set
# CONFIG_RTC_DRV_DS1390 is not set
# CONFIG_RTC_DRV_MAX6916 is not set
# CONFIG_RTC_DRV_R9701 is not set
# CONFIG_RTC_DRV_RX4581 is not set
# CONFIG_RTC_DRV_RS5C348 is not set
# CONFIG_RTC_DRV_MAX6902 is not set
# CONFIG_RTC_DRV_PCF2123 is not set
# CONFIG_RTC_DRV_MCP795 is not set
CONFIG_RTC_I2C_AND_SPI=y
#
# SPI and I2C RTC drivers
#
CONFIG_RTC_DRV_DS3232=y
CONFIG_RTC_DRV_DS3232_HWMON=y
# CONFIG_RTC_DRV_PCF2127 is not set
# CONFIG_RTC_DRV_RV3029C2 is not set
# CONFIG_RTC_DRV_RX6110 is not set
#
# Platform RTC drivers
#
# CONFIG_RTC_DRV_DS1286 is not set
# CONFIG_RTC_DRV_DS1511 is not set
# CONFIG_RTC_DRV_DS1553 is not set
# CONFIG_RTC_DRV_DS1685_FAMILY is not set
# CONFIG_RTC_DRV_DS1742 is not set
# CONFIG_RTC_DRV_DS2404 is not set
# CONFIG_RTC_DRV_STK17TA8 is not set
# CONFIG_RTC_DRV_M48T86 is not set
# CONFIG_RTC_DRV_M48T35 is not set
# CONFIG_RTC_DRV_M48T59 is not set
# CONFIG_RTC_DRV_MSM6242 is not set
# CONFIG_RTC_DRV_BQ4802 is not set
# CONFIG_RTC_DRV_RP5C01 is not set
# CONFIG_RTC_DRV_V3020 is not set
# CONFIG_RTC_DRV_ZYNQMP is not set
#
# on-CPU RTC drivers
#
# CONFIG_RTC_DRV_PL030 is not set
# CONFIG_RTC_DRV_PL031 is not set
# CONFIG_RTC_DRV_CADENCE is not set
# CONFIG_RTC_DRV_FTRTC010 is not set
# CONFIG_RTC_DRV_R7301 is not set
#
# HID Sensor RTC drivers
#
# CONFIG_RTC_DRV_GOLDFISH is not set
CONFIG_DMADEVICES=y
# CONFIG_DMADEVICES_DEBUG is not set
#
# DMA Devices
#
CONFIG_DMA_ENGINE=y
CONFIG_DMA_VIRTUAL_CHANNELS=m
CONFIG_DMA_OF=y
# CONFIG_ALTERA_MSGDMA is not set
# CONFIG_AMBA_PL08X is not set
# CONFIG_BCM_SBA_RAID is not set
# CONFIG_DW_AXI_DMAC is not set
# CONFIG_FSL_EDMA is not set
# CONFIG_FSL_QDMA is not set
# CONFIG_INTEL_IDMA64 is not set
# CONFIG_MV_XOR_V2 is not set
CONFIG_PL330_DMA=y
# CONFIG_PLX_DMA is not set
# CONFIG_XILINX_DMA is not set
# CONFIG_XILINX_ZYNQMP_DMA is not set
# CONFIG_XILINX_ZYNQMP_DPDMA is not set
CONFIG_QCOM_HIDMA_MGMT=m
CONFIG_QCOM_HIDMA=m
# CONFIG_DW_DMAC is not set
# CONFIG_DW_DMAC_PCI is not set
CONFIG_DW_EDMA=m
CONFIG_DW_EDMA_PCIE=m
# CONFIG_SF_PDMA is not set
#
# DMA Clients
#
# CONFIG_ASYNC_TX_DMA is not set
# CONFIG_DMATEST is not set
#
# DMABUF options
#
CONFIG_SYNC_FILE=y
# CONFIG_UDMABUF is not set
# CONFIG_DMABUF_MOVE_NOTIFY is not set
# CONFIG_DMABUF_DEBUG is not set
# CONFIG_DMABUF_SELFTESTS is not set
# CONFIG_DMABUF_HEAPS is not set
# CONFIG_DMABUF_SYSFS_STATS is not set
# end of DMABUF options
# CONFIG_AUXDISPLAY is not set
# CONFIG_UIO is not set
# CONFIG_VFIO is not set
CONFIG_VIRT_DRIVERS=y
CONFIG_VIRTIO=y
CONFIG_VIRTIO_PCI_LIB=y
CONFIG_VIRTIO_MENU=y
CONFIG_VIRTIO_PCI=y
CONFIG_VIRTIO_PCI_LEGACY=y
# CONFIG_VIRTIO_BALLOON is not set
# CONFIG_VIRTIO_INPUT is not set
CONFIG_VIRTIO_MMIO=y
# CONFIG_VIRTIO_MMIO_CMDLINE_DEVICES is not set
# CONFIG_VDPA is not set
CONFIG_VHOST_IOTLB=m
CONFIG_VHOST=m
CONFIG_VHOST_MENU=y
CONFIG_VHOST_NET=m
# CONFIG_VHOST_CROSS_ENDIAN_LEGACY is not set
#
# Microsoft Hyper-V guest support
#
# end of Microsoft Hyper-V guest support
# CONFIG_GREYBUS is not set
# CONFIG_COMEDI is not set
# CONFIG_STAGING is not set
# CONFIG_GOLDFISH is not set
# CONFIG_CHROME_PLATFORMS is not set
# CONFIG_MELLANOX_PLATFORM is not set
CONFIG_HAVE_CLK=y
CONFIG_HAVE_CLK_PREPARE=y
CONFIG_COMMON_CLK=y
#
# Clock driver for ARM Reference designs
#
# CONFIG_ICST is not set
# CONFIG_CLK_SP810 is not set
# end of Clock driver for ARM Reference designs
# CONFIG_LMK04832 is not set
# CONFIG_COMMON_CLK_MAX9485 is not set
CONFIG_COMMON_CLK_RK808=m
# CONFIG_COMMON_CLK_SI5341 is not set
# CONFIG_COMMON_CLK_SI5351 is not set
# CONFIG_COMMON_CLK_SI514 is not set
# CONFIG_COMMON_CLK_SI544 is not set
# CONFIG_COMMON_CLK_SI570 is not set
# CONFIG_COMMON_CLK_CDCE706 is not set
# CONFIG_COMMON_CLK_CDCE925 is not set
# CONFIG_COMMON_CLK_CS2000_CP is not set
# CONFIG_COMMON_CLK_AXI_CLKGEN is not set
CONFIG_COMMON_CLK_XGENE=y
# CONFIG_COMMON_CLK_PWM is not set
# CONFIG_COMMON_CLK_VC5 is not set
# CONFIG_COMMON_CLK_FIXED_MMIO is not set
CONFIG_COMMON_CLK_ROCKCHIP=y
# CONFIG_CLK_PX30 is not set
# CONFIG_CLK_RK3308 is not set
CONFIG_CLK_RK3328=y
# CONFIG_CLK_RK3368 is not set
# CONFIG_CLK_RK3399 is not set
# CONFIG_CLK_RK3568 is not set
# CONFIG_XILINX_VCU is not set
# CONFIG_HWSPINLOCK is not set
#
# Clock Source drivers
#
CONFIG_TIMER_OF=y
CONFIG_TIMER_PROBE=y
CONFIG_CLKSRC_MMIO=y
CONFIG_ROCKCHIP_TIMER=y
CONFIG_ARM_ARCH_TIMER=y
CONFIG_ARM_ARCH_TIMER_EVTSTREAM=y
# CONFIG_FSL_ERRATUM_A008585 is not set
# CONFIG_HISILICON_ERRATUM_161010101 is not set
# CONFIG_ARM64_ERRATUM_858921 is not set
# CONFIG_MICROCHIP_PIT64B is not set
# end of Clock Source drivers
CONFIG_MAILBOX=y
# CONFIG_ARM_MHU is not set
# CONFIG_ARM_MHU_V2 is not set
# CONFIG_PLATFORM_MHU is not set
# CONFIG_PL320_MBOX is not set
CONFIG_ROCKCHIP_MBOX=y
# CONFIG_ALTERA_MBOX is not set
# CONFIG_MAILBOX_TEST is not set
CONFIG_IOMMU_IOVA=y
CONFIG_IOMMU_API=y
CONFIG_IOMMU_SUPPORT=y
#
# Generic IOMMU Pagetable Support
#
CONFIG_IOMMU_IO_PGTABLE=y
CONFIG_IOMMU_IO_PGTABLE_LPAE=y
# CONFIG_IOMMU_IO_PGTABLE_LPAE_SELFTEST is not set
# CONFIG_IOMMU_IO_PGTABLE_ARMV7S is not set
# end of Generic IOMMU Pagetable Support
CONFIG_IOMMU_DEFAULT_DMA_STRICT=y
# CONFIG_IOMMU_DEFAULT_DMA_LAZY is not set
# CONFIG_IOMMU_DEFAULT_PASSTHROUGH is not set
CONFIG_OF_IOMMU=y
CONFIG_IOMMU_DMA=y
CONFIG_ROCKCHIP_IOMMU=y
CONFIG_ARM_SMMU=y
# CONFIG_ARM_SMMU_LEGACY_DT_BINDINGS is not set
CONFIG_ARM_SMMU_DISABLE_BYPASS_BY_DEFAULT=y
CONFIG_ARM_SMMU_V3=y
# CONFIG_ARM_SMMU_V3_SVA is not set
# CONFIG_VIRTIO_IOMMU is not set
#
# Remoteproc drivers
#
# CONFIG_REMOTEPROC is not set
# end of Remoteproc drivers
#
# Rpmsg drivers
#
# CONFIG_RPMSG_QCOM_GLINK_RPM is not set
# CONFIG_RPMSG_VIRTIO is not set
# end of Rpmsg drivers
# CONFIG_SOUNDWIRE is not set
#
# SOC (System On Chip) specific Drivers
#
#
# Amlogic SoC drivers
#
# end of Amlogic SoC drivers
#
# Broadcom SoC drivers
#
# CONFIG_SOC_BRCMSTB is not set
# end of Broadcom SoC drivers
#
# NXP/Freescale QorIQ SoC drivers
#
# CONFIG_QUICC_ENGINE is not set
# CONFIG_FSL_RCPM is not set
# end of NXP/Freescale QorIQ SoC drivers
#
# i.MX SoC drivers
#
# end of i.MX SoC drivers
#
# Enable LiteX SoC Builder specific drivers
#
# CONFIG_LITEX_SOC_CONTROLLER is not set
# end of Enable LiteX SoC Builder specific drivers
#
# Qualcomm SoC drivers
#
# end of Qualcomm SoC drivers
CONFIG_ROCKCHIP_GRF=y
CONFIG_ROCKCHIP_IODOMAIN=y
CONFIG_ROCKCHIP_PM_DOMAINS=y
# CONFIG_SOC_TI is not set
#
# Xilinx SoC drivers
#
# end of Xilinx SoC drivers
# end of SOC (System On Chip) specific Drivers
CONFIG_PM_DEVFREQ=y
#
# DEVFREQ Governors
#
CONFIG_DEVFREQ_GOV_SIMPLE_ONDEMAND=y
CONFIG_DEVFREQ_GOV_PERFORMANCE=y
CONFIG_DEVFREQ_GOV_POWERSAVE=m
CONFIG_DEVFREQ_GOV_USERSPACE=m
CONFIG_DEVFREQ_GOV_PASSIVE=m
#
# DEVFREQ Drivers
#
# CONFIG_ARM_RK3399_DMC_DEVFREQ is not set
CONFIG_PM_DEVFREQ_EVENT=y
CONFIG_DEVFREQ_EVENT_ROCKCHIP_DFI=y
CONFIG_EXTCON=y
#
# Extcon Device Drivers
#
# CONFIG_EXTCON_FSA9480 is not set
# CONFIG_EXTCON_GPIO is not set
# CONFIG_EXTCON_MAX3355 is not set
# CONFIG_EXTCON_PTN5150 is not set
# CONFIG_EXTCON_RT8973A is not set
# CONFIG_EXTCON_SM5502 is not set
CONFIG_EXTCON_USB_GPIO=y
# CONFIG_MEMORY is not set
# CONFIG_IIO is not set
# CONFIG_NTB is not set
# CONFIG_VME_BUS is not set
CONFIG_PWM=y
CONFIG_PWM_SYSFS=y
# CONFIG_PWM_DEBUG is not set
# CONFIG_PWM_ATMEL_TCB is not set
# CONFIG_PWM_DWC is not set
# CONFIG_PWM_FSL_FTM is not set
# CONFIG_PWM_PCA9685 is not set
CONFIG_PWM_ROCKCHIP=y
#
# IRQ chip support
#
CONFIG_IRQCHIP=y
CONFIG_ARM_GIC=y
CONFIG_ARM_GIC_MAX_NR=1
CONFIG_ARM_GIC_V2M=y
CONFIG_ARM_GIC_V3=y
CONFIG_ARM_GIC_V3_ITS=y
CONFIG_ARM_GIC_V3_ITS_PCI=y
# CONFIG_AL_FIC is not set
CONFIG_PARTITION_PERCPU=y
# end of IRQ chip support
# CONFIG_IPACK_BUS is not set
CONFIG_ARCH_HAS_RESET_CONTROLLER=y
CONFIG_RESET_CONTROLLER=y
# CONFIG_RESET_TI_SYSCON is not set
#
# PHY Subsystem
#
CONFIG_GENERIC_PHY=y
CONFIG_GENERIC_PHY_MIPI_DPHY=y
# CONFIG_PHY_XGENE is not set
# CONFIG_PHY_CAN_TRANSCEIVER is not set
# CONFIG_BCM_KONA_USB2_PHY is not set
# CONFIG_PHY_CADENCE_TORRENT is not set
# CONFIG_PHY_CADENCE_DPHY is not set
# CONFIG_PHY_CADENCE_SIERRA is not set
# CONFIG_PHY_CADENCE_SALVO is not set
# CONFIG_PHY_FSL_IMX8MQ_USB is not set
# CONFIG_PHY_MIXEL_MIPI_DPHY is not set
# CONFIG_PHY_PXA_28NM_HSIC is not set
# CONFIG_PHY_PXA_28NM_USB2 is not set
# CONFIG_PHY_MAPPHONE_MDM6600 is not set
# CONFIG_PHY_OCELOT_SERDES is not set
# CONFIG_PHY_QCOM_USB_HS is not set
# CONFIG_PHY_QCOM_USB_HSIC is not set
CONFIG_PHY_ROCKCHIP_DP=y
# CONFIG_PHY_ROCKCHIP_DPHY_RX0 is not set
CONFIG_PHY_ROCKCHIP_EMMC=y
CONFIG_PHY_ROCKCHIP_INNO_HDMI=y
CONFIG_PHY_ROCKCHIP_INNO_USB2=y
CONFIG_PHY_ROCKCHIP_INNO_CSIDPHY=y
CONFIG_PHY_ROCKCHIP_INNO_DSIDPHY=y
CONFIG_PHY_ROCKCHIP_PCIE=y
CONFIG_PHY_ROCKCHIP_TYPEC=y
CONFIG_PHY_ROCKCHIP_USB=y
# CONFIG_PHY_SAMSUNG_USB2 is not set
# CONFIG_PHY_TUSB1210 is not set
# end of PHY Subsystem
# CONFIG_POWERCAP is not set
# CONFIG_MCB is not set
CONFIG_RAS=y
# CONFIG_USB4 is not set
#
# Android
#
# CONFIG_ANDROID is not set
# end of Android
# CONFIG_LIBNVDIMM is not set
CONFIG_DAX=y
# CONFIG_DEV_DAX is not set
CONFIG_NVMEM=y
CONFIG_NVMEM_SYSFS=y
CONFIG_ROCKCHIP_EFUSE=y
CONFIG_ROCKCHIP_OTP=y
# CONFIG_NVMEM_RMEM is not set
#
# HW tracing support
#
# CONFIG_STM is not set
# CONFIG_INTEL_TH is not set
# end of HW tracing support
# CONFIG_FPGA is not set
# CONFIG_FSI is not set
# CONFIG_TEE is not set
CONFIG_PM_OPP=y
# CONFIG_SIOX is not set
# CONFIG_SLIMBUS is not set
# CONFIG_INTERCONNECT is not set
# CONFIG_COUNTER is not set
# CONFIG_MOST is not set
# end of Device Drivers
#
# File systems
#
CONFIG_DCACHE_WORD_ACCESS=y
# CONFIG_VALIDATE_FS_PARSER is not set
CONFIG_FS_IOMAP=y
# CONFIG_EXT2_FS is not set
# CONFIG_EXT3_FS is not set
CONFIG_EXT4_FS=m
CONFIG_EXT4_USE_FOR_EXT2=y
CONFIG_EXT4_FS_POSIX_ACL=y
CONFIG_EXT4_FS_SECURITY=y
# CONFIG_EXT4_DEBUG is not set
CONFIG_JBD2=m
# CONFIG_JBD2_DEBUG is not set
CONFIG_FS_MBCACHE=m
# CONFIG_REISERFS_FS is not set
# CONFIG_JFS_FS is not set
# CONFIG_XFS_FS is not set
# CONFIG_GFS2_FS is not set
# CONFIG_OCFS2_FS is not set
CONFIG_BTRFS_FS=m
CONFIG_BTRFS_FS_POSIX_ACL=y
# CONFIG_BTRFS_FS_CHECK_INTEGRITY is not set
# CONFIG_BTRFS_FS_RUN_SANITY_TESTS is not set
# CONFIG_BTRFS_DEBUG is not set
# CONFIG_BTRFS_ASSERT is not set
# CONFIG_BTRFS_FS_REF_VERIFY is not set
# CONFIG_NILFS2_FS is not set
# CONFIG_F2FS_FS is not set
CONFIG_FS_DAX=y
CONFIG_FS_POSIX_ACL=y
CONFIG_EXPORTFS=y
CONFIG_EXPORTFS_BLOCK_OPS=y
CONFIG_FILE_LOCKING=y
CONFIG_FS_ENCRYPTION=y
CONFIG_FS_ENCRYPTION_ALGS=m
CONFIG_FS_VERITY=y
# CONFIG_FS_VERITY_DEBUG is not set
# CONFIG_FS_VERITY_BUILTIN_SIGNATURES is not set
CONFIG_FSNOTIFY=y
CONFIG_DNOTIFY=y
CONFIG_INOTIFY_USER=y
CONFIG_FANOTIFY=y
CONFIG_FANOTIFY_ACCESS_PERMISSIONS=y
CONFIG_QUOTA=y
# CONFIG_QUOTA_NETLINK_INTERFACE is not set
# CONFIG_PRINT_QUOTA_WARNING is not set
CONFIG_QUOTA_DEBUG=y
CONFIG_QUOTA_TREE=m
CONFIG_QFMT_V1=m
CONFIG_QFMT_V2=m
CONFIG_QUOTACTL=y
CONFIG_AUTOFS4_FS=m
CONFIG_AUTOFS_FS=m
CONFIG_FUSE_FS=m
# CONFIG_CUSE is not set
# CONFIG_VIRTIO_FS is not set
CONFIG_OVERLAY_FS=m
# CONFIG_OVERLAY_FS_REDIRECT_DIR is not set
# CONFIG_OVERLAY_FS_REDIRECT_ALWAYS_FOLLOW is not set
# CONFIG_OVERLAY_FS_INDEX is not set
# CONFIG_OVERLAY_FS_XINO_AUTO is not set
# CONFIG_OVERLAY_FS_METACOPY is not set
# CONFIG_OVERLAY_FS_UNPRIVILEGED is not set
#
# Caches
#
# CONFIG_FSCACHE is not set
# end of Caches
#
# CD-ROM/DVD Filesystems
#
CONFIG_ISO9660_FS=m
# CONFIG_JOLIET is not set
# CONFIG_ZISOFS is not set
CONFIG_UDF_FS=m
# end of CD-ROM/DVD Filesystems
#
# DOS/FAT/EXFAT/NT Filesystems
#
CONFIG_FAT_FS=m
# CONFIG_MSDOS_FS is not set
CONFIG_VFAT_FS=m
CONFIG_FAT_DEFAULT_CODEPAGE=437
CONFIG_FAT_DEFAULT_IOCHARSET="utf8"
# CONFIG_FAT_DEFAULT_UTF8 is not set
# CONFIG_EXFAT_FS is not set
CONFIG_NTFS_FS=m
# CONFIG_NTFS_DEBUG is not set
# CONFIG_NTFS_RW is not set
# CONFIG_NTFS3_FS is not set
# end of DOS/FAT/EXFAT/NT Filesystems
#
# Pseudo filesystems
#
CONFIG_PROC_FS=y
# CONFIG_PROC_KCORE is not set
CONFIG_PROC_SYSCTL=y
CONFIG_PROC_PAGE_MONITOR=y
CONFIG_PROC_CHILDREN=y
CONFIG_KERNFS=y
CONFIG_SYSFS=y
CONFIG_TMPFS=y
CONFIG_TMPFS_POSIX_ACL=y
CONFIG_TMPFS_XATTR=y
# CONFIG_TMPFS_INODE64 is not set
CONFIG_ARCH_SUPPORTS_HUGETLBFS=y
CONFIG_HUGETLBFS=y
CONFIG_HUGETLB_PAGE=y
CONFIG_MEMFD_CREATE=y
CONFIG_ARCH_HAS_GIGANTIC_PAGE=y
CONFIG_CONFIGFS_FS=y
# end of Pseudo filesystems
CONFIG_MISC_FILESYSTEMS=y
# CONFIG_ORANGEFS_FS is not set
# CONFIG_ADFS_FS is not set
# CONFIG_AFFS_FS is not set
CONFIG_ECRYPT_FS=m
# CONFIG_ECRYPT_FS_MESSAGING is not set
# CONFIG_HFS_FS is not set
# CONFIG_HFSPLUS_FS is not set
# CONFIG_BEFS_FS is not set
# CONFIG_BFS_FS is not set
# CONFIG_EFS_FS is not set
# CONFIG_JFFS2_FS is not set
# CONFIG_CRAMFS is not set
CONFIG_SQUASHFS=m
# CONFIG_SQUASHFS_FILE_CACHE is not set
CONFIG_SQUASHFS_FILE_DIRECT=y
# CONFIG_SQUASHFS_DECOMP_SINGLE is not set
# CONFIG_SQUASHFS_DECOMP_MULTI is not set
CONFIG_SQUASHFS_DECOMP_MULTI_PERCPU=y
# CONFIG_SQUASHFS_XATTR is not set
CONFIG_SQUASHFS_ZLIB=y
CONFIG_SQUASHFS_LZ4=y
CONFIG_SQUASHFS_LZO=y
CONFIG_SQUASHFS_XZ=y
# CONFIG_SQUASHFS_ZSTD is not set
# CONFIG_SQUASHFS_4K_DEVBLK_SIZE is not set
# CONFIG_SQUASHFS_EMBEDDED is not set
CONFIG_SQUASHFS_FRAGMENT_CACHE_SIZE=3
# CONFIG_VXFS_FS is not set
# CONFIG_MINIX_FS is not set
# CONFIG_OMFS_FS is not set
# CONFIG_HPFS_FS is not set
# CONFIG_QNX4FS_FS is not set
# CONFIG_QNX6FS_FS is not set
# CONFIG_ROMFS_FS is not set
CONFIG_PSTORE=m
CONFIG_PSTORE_DEFAULT_KMSG_BYTES=10240
# CONFIG_PSTORE_DEFLATE_COMPRESS is not set
# CONFIG_PSTORE_LZO_COMPRESS is not set
# CONFIG_PSTORE_LZ4_COMPRESS is not set
# CONFIG_PSTORE_LZ4HC_COMPRESS is not set
# CONFIG_PSTORE_842_COMPRESS is not set
# CONFIG_PSTORE_ZSTD_COMPRESS is not set
# CONFIG_PSTORE_CONSOLE is not set
# CONFIG_PSTORE_PMSG is not set
CONFIG_PSTORE_RAM=m
# CONFIG_PSTORE_BLK is not set
# CONFIG_SYSV_FS is not set
# CONFIG_UFS_FS is not set
# CONFIG_EROFS_FS is not set
# CONFIG_NETWORK_FILESYSTEMS is not set
CONFIG_NLS=y
CONFIG_NLS_DEFAULT="utf8"
CONFIG_NLS_CODEPAGE_437=m
# CONFIG_NLS_CODEPAGE_737 is not set
# CONFIG_NLS_CODEPAGE_775 is not set
# CONFIG_NLS_CODEPAGE_850 is not set
# CONFIG_NLS_CODEPAGE_852 is not set
# CONFIG_NLS_CODEPAGE_855 is not set
# CONFIG_NLS_CODEPAGE_857 is not set
# CONFIG_NLS_CODEPAGE_860 is not set
# CONFIG_NLS_CODEPAGE_861 is not set
# CONFIG_NLS_CODEPAGE_862 is not set
# CONFIG_NLS_CODEPAGE_863 is not set
# CONFIG_NLS_CODEPAGE_864 is not set
# CONFIG_NLS_CODEPAGE_865 is not set
# CONFIG_NLS_CODEPAGE_866 is not set
# CONFIG_NLS_CODEPAGE_869 is not set
# CONFIG_NLS_CODEPAGE_936 is not set
# CONFIG_NLS_CODEPAGE_950 is not set
# CONFIG_NLS_CODEPAGE_932 is not set
# CONFIG_NLS_CODEPAGE_949 is not set
# CONFIG_NLS_CODEPAGE_874 is not set
# CONFIG_NLS_ISO8859_8 is not set
# CONFIG_NLS_CODEPAGE_1250 is not set
# CONFIG_NLS_CODEPAGE_1251 is not set
CONFIG_NLS_ASCII=m
CONFIG_NLS_ISO8859_1=m
# CONFIG_NLS_ISO8859_2 is not set
# CONFIG_NLS_ISO8859_3 is not set
# CONFIG_NLS_ISO8859_4 is not set
# CONFIG_NLS_ISO8859_5 is not set
# CONFIG_NLS_ISO8859_6 is not set
# CONFIG_NLS_ISO8859_7 is not set
# CONFIG_NLS_ISO8859_9 is not set
# CONFIG_NLS_ISO8859_13 is not set
# CONFIG_NLS_ISO8859_14 is not set
# CONFIG_NLS_ISO8859_15 is not set
# CONFIG_NLS_KOI8_R is not set
# CONFIG_NLS_KOI8_U is not set
# CONFIG_NLS_MAC_ROMAN is not set
# CONFIG_NLS_MAC_CELTIC is not set
# CONFIG_NLS_MAC_CENTEURO is not set
# CONFIG_NLS_MAC_CROATIAN is not set
# CONFIG_NLS_MAC_CYRILLIC is not set
# CONFIG_NLS_MAC_GAELIC is not set
# CONFIG_NLS_MAC_GREEK is not set
# CONFIG_NLS_MAC_ICELAND is not set
# CONFIG_NLS_MAC_INUIT is not set
# CONFIG_NLS_MAC_ROMANIAN is not set
# CONFIG_NLS_MAC_TURKISH is not set
CONFIG_NLS_UTF8=m
# CONFIG_DLM is not set
# CONFIG_UNICODE is not set
# end of File systems
#
# Security options
#
CONFIG_KEYS=y
CONFIG_KEYS_REQUEST_CACHE=y
CONFIG_PERSISTENT_KEYRINGS=y
CONFIG_TRUSTED_KEYS=m
CONFIG_ENCRYPTED_KEYS=y
CONFIG_KEY_DH_OPERATIONS=y
CONFIG_SECURITY_DMESG_RESTRICT=y
CONFIG_SECURITY_TIOCSTI_RESTRICT=y
CONFIG_SECURITY=y
CONFIG_SECURITYFS=y
CONFIG_SECURITY_NETWORK=y
CONFIG_SECURITY_NETWORK_XFRM=y
CONFIG_SECURITY_PATH=y
CONFIG_HAVE_HARDENED_USERCOPY_ALLOCATOR=y
CONFIG_HARDENED_USERCOPY=y
# CONFIG_HARDENED_USERCOPY_FALLBACK is not set
# CONFIG_HARDENED_USERCOPY_PAGESPAN is not set
CONFIG_FORTIFY_SOURCE=y
CONFIG_STATIC_USERMODEHELPER=y
CONFIG_STATIC_USERMODEHELPER_PATH="/bin/busybox"
# CONFIG_SECURITY_SELINUX is not set
# CONFIG_SECURITY_SMACK is not set
# CONFIG_SECURITY_TOMOYO is not set
CONFIG_SECURITY_APPARMOR=y
CONFIG_SECURITY_APPARMOR_HASH=y
CONFIG_SECURITY_APPARMOR_HASH_DEFAULT=y
# CONFIG_SECURITY_APPARMOR_DEBUG is not set
CONFIG_SECURITY_LOADPIN=y
# CONFIG_SECURITY_LOADPIN_ENFORCE is not set
CONFIG_SECURITY_YAMA=y
CONFIG_SECURITY_SAFESETID=y
CONFIG_SECURITY_LOCKDOWN_LSM=y
CONFIG_SECURITY_LOCKDOWN_LSM_EARLY=y
# CONFIG_LOCK_DOWN_KERNEL_FORCE_NONE is not set
# CONFIG_LOCK_DOWN_KERNEL_FORCE_INTEGRITY is not set
CONFIG_LOCK_DOWN_KERNEL_FORCE_CONFIDENTIALITY=y
CONFIG_SECURITY_LANDLOCK=y
CONFIG_INTEGRITY=y
# CONFIG_INTEGRITY_SIGNATURE is not set
CONFIG_INTEGRITY_AUDIT=y
# CONFIG_IMA is not set
# CONFIG_EVM is not set
# CONFIG_DEFAULT_SECURITY_APPARMOR is not set
CONFIG_DEFAULT_SECURITY_DAC=y
CONFIG_LSM="landlock,lockdown,yama,loadpin,safesetid,integrity,apparmor"
#
# Kernel hardening options
#
CONFIG_GCC_PLUGIN_STRUCTLEAK=y
#
# Memory initialization
#
# CONFIG_INIT_STACK_NONE is not set
# CONFIG_GCC_PLUGIN_STRUCTLEAK_USER is not set
# CONFIG_GCC_PLUGIN_STRUCTLEAK_BYREF is not set
CONFIG_GCC_PLUGIN_STRUCTLEAK_BYREF_ALL=y
# CONFIG_GCC_PLUGIN_STRUCTLEAK_VERBOSE is not set
CONFIG_GCC_PLUGIN_STACKLEAK=y
CONFIG_STACKLEAK_TRACK_MIN_SIZE=100
# CONFIG_STACKLEAK_METRICS is not set
# CONFIG_STACKLEAK_RUNTIME_DISABLE is not set
CONFIG_INIT_ON_ALLOC_DEFAULT_ON=y
CONFIG_INIT_ON_FREE_DEFAULT_ON=y
CONFIG_PAGE_SANITIZE_VERIFY=y
# end of Memory initialization
# end of Kernel hardening options
# end of Security options
CONFIG_XOR_BLOCKS=m
CONFIG_ASYNC_CORE=m
CONFIG_ASYNC_MEMCPY=m
CONFIG_ASYNC_XOR=m
CONFIG_ASYNC_PQ=m
CONFIG_ASYNC_RAID6_RECOV=m
CONFIG_CRYPTO=y
#
# Crypto core or helper
#
# CONFIG_CRYPTO_FIPS is not set
CONFIG_CRYPTO_ALGAPI=y
CONFIG_CRYPTO_ALGAPI2=y
CONFIG_CRYPTO_AEAD=y
CONFIG_CRYPTO_AEAD2=y
CONFIG_CRYPTO_SKCIPHER=y
CONFIG_CRYPTO_SKCIPHER2=y
CONFIG_CRYPTO_HASH=y
CONFIG_CRYPTO_HASH2=y
CONFIG_CRYPTO_RNG=y
CONFIG_CRYPTO_RNG2=y
CONFIG_CRYPTO_RNG_DEFAULT=y
CONFIG_CRYPTO_AKCIPHER2=y
CONFIG_CRYPTO_AKCIPHER=y
CONFIG_CRYPTO_KPP2=y
CONFIG_CRYPTO_KPP=y
CONFIG_CRYPTO_ACOMP2=y
CONFIG_CRYPTO_MANAGER=y
CONFIG_CRYPTO_MANAGER2=y
CONFIG_CRYPTO_USER=m
# CONFIG_CRYPTO_MANAGER_DISABLE_TESTS is not set
# CONFIG_CRYPTO_MANAGER_EXTRA_TESTS is not set
CONFIG_CRYPTO_GF128MUL=y
CONFIG_CRYPTO_NULL=y
CONFIG_CRYPTO_NULL2=y
CONFIG_CRYPTO_PCRYPT=m
CONFIG_CRYPTO_CRYPTD=y
CONFIG_CRYPTO_AUTHENC=m
# CONFIG_CRYPTO_TEST is not set
CONFIG_CRYPTO_SIMD=y
CONFIG_CRYPTO_ENGINE=y
#
# Public-key cryptography
#
CONFIG_CRYPTO_RSA=y
CONFIG_CRYPTO_DH=y
CONFIG_CRYPTO_ECC=m
CONFIG_CRYPTO_ECDH=m
# CONFIG_CRYPTO_ECDSA is not set
CONFIG_CRYPTO_ECRDSA=m
# CONFIG_CRYPTO_SM2 is not set
CONFIG_CRYPTO_CURVE25519=y
#
# Authenticated Encryption with Associated Data
#
CONFIG_CRYPTO_CCM=m
CONFIG_CRYPTO_GCM=y
CONFIG_CRYPTO_CHACHA20POLY1305=m
# CONFIG_CRYPTO_AEGIS128 is not set
CONFIG_CRYPTO_SEQIV=y
CONFIG_CRYPTO_ECHAINIV=m
#
# Block modes
#
CONFIG_CRYPTO_CBC=y
CONFIG_CRYPTO_CFB=m
CONFIG_CRYPTO_CTR=y
CONFIG_CRYPTO_CTS=y
CONFIG_CRYPTO_ECB=y
CONFIG_CRYPTO_LRW=m
# CONFIG_CRYPTO_OFB is not set
CONFIG_CRYPTO_PCBC=m
CONFIG_CRYPTO_XTS=y
CONFIG_CRYPTO_KEYWRAP=m
CONFIG_CRYPTO_NHPOLY1305=m
# CONFIG_CRYPTO_ADIANTUM is not set
CONFIG_CRYPTO_ESSIV=m
#
# Hash modes
#
CONFIG_CRYPTO_CMAC=m
CONFIG_CRYPTO_HMAC=y
CONFIG_CRYPTO_XCBC=m
CONFIG_CRYPTO_VMAC=m
#
# Digest
#
CONFIG_CRYPTO_CRC32C=y
CONFIG_CRYPTO_CRC32=m
CONFIG_CRYPTO_XXHASH=m
CONFIG_CRYPTO_BLAKE2B=y
CONFIG_CRYPTO_CRCT10DIF=y
CONFIG_CRYPTO_GHASH=y
CONFIG_CRYPTO_POLY1305=m
# CONFIG_CRYPTO_MD4 is not set
CONFIG_CRYPTO_MD5=y
# CONFIG_CRYPTO_MICHAEL_MIC is not set
# CONFIG_CRYPTO_RMD160 is not set
CONFIG_CRYPTO_SHA1=y
CONFIG_CRYPTO_SHA256=y
CONFIG_CRYPTO_SHA512=y
CONFIG_CRYPTO_SHA3=m
CONFIG_CRYPTO_SM3=m
CONFIG_CRYPTO_STREEBOG=m
CONFIG_CRYPTO_WP512=m
#
# Ciphers
#
CONFIG_CRYPTO_AES=y
# CONFIG_CRYPTO_AES_TI is not set
CONFIG_CRYPTO_ANUBIS=m
# CONFIG_CRYPTO_ARC4 is not set
CONFIG_CRYPTO_BLOWFISH=m
CONFIG_CRYPTO_BLOWFISH_COMMON=m
CONFIG_CRYPTO_CAMELLIA=m
CONFIG_CRYPTO_CAST_COMMON=m
# CONFIG_CRYPTO_CAST5 is not set
CONFIG_CRYPTO_CAST6=m
CONFIG_CRYPTO_DES=y
CONFIG_CRYPTO_FCRYPT=m
# CONFIG_CRYPTO_KHAZAD is not set
CONFIG_CRYPTO_CHACHA20=m
CONFIG_CRYPTO_SEED=m
# CONFIG_CRYPTO_SERPENT is not set
CONFIG_CRYPTO_SM4=m
# CONFIG_CRYPTO_TEA is not set
CONFIG_CRYPTO_TWOFISH=m
CONFIG_CRYPTO_TWOFISH_COMMON=m
#
# Compression
#
CONFIG_CRYPTO_DEFLATE=y
CONFIG_CRYPTO_LZO=m
CONFIG_CRYPTO_842=m
CONFIG_CRYPTO_LZ4=m
CONFIG_CRYPTO_LZ4HC=m
CONFIG_CRYPTO_ZSTD=m
#
# Random Number Generation
#
CONFIG_CRYPTO_ANSI_CPRNG=m
CONFIG_CRYPTO_DRBG_MENU=y
CONFIG_CRYPTO_DRBG_HMAC=y
# CONFIG_CRYPTO_DRBG_HASH is not set
# CONFIG_CRYPTO_DRBG_CTR is not set
CONFIG_CRYPTO_DRBG=y
CONFIG_CRYPTO_JITTERENTROPY=y
CONFIG_CRYPTO_USER_API=m
CONFIG_CRYPTO_USER_API_HASH=m
CONFIG_CRYPTO_USER_API_SKCIPHER=m
CONFIG_CRYPTO_USER_API_RNG=m
# CONFIG_CRYPTO_USER_API_RNG_CAVP is not set
CONFIG_CRYPTO_USER_API_AEAD=m
CONFIG_CRYPTO_USER_API_ENABLE_OBSOLETE=y
# CONFIG_CRYPTO_STATS is not set
CONFIG_CRYPTO_HASH_INFO=y
CONFIG_CRYPTO_HW=y
# CONFIG_CRYPTO_DEV_ATMEL_ECC is not set
# CONFIG_CRYPTO_DEV_ATMEL_SHA204A is not set
# CONFIG_CRYPTO_DEV_CCP is not set
# CONFIG_CRYPTO_DEV_NITROX_CNN55XX is not set
# CONFIG_CRYPTO_DEV_CAVIUM_ZIP is not set
CONFIG_CRYPTO_DEV_ROCKCHIP=y
CONFIG_CRYPTO_DEV_VIRTIO=m
# CONFIG_CRYPTO_DEV_SAFEXCEL is not set
CONFIG_CRYPTO_DEV_CCREE=m
# CONFIG_CRYPTO_DEV_HISI_SEC is not set
# CONFIG_CRYPTO_DEV_AMLOGIC_GXL is not set
CONFIG_ASYMMETRIC_KEY_TYPE=y
CONFIG_ASYMMETRIC_PUBLIC_KEY_SUBTYPE=y
# CONFIG_ASYMMETRIC_TPM_KEY_SUBTYPE is not set
CONFIG_X509_CERTIFICATE_PARSER=y
# CONFIG_PKCS8_PRIVATE_KEY_PARSER is not set
CONFIG_PKCS7_MESSAGE_PARSER=y
# CONFIG_PKCS7_TEST_KEY is not set
CONFIG_SIGNED_PE_FILE_VERIFICATION=y
#
# Certificates for signature checking
#
CONFIG_MODULE_SIG_KEY="certs/signing_key.pem"
CONFIG_MODULE_SIG_KEY_TYPE_RSA=y
# CONFIG_MODULE_SIG_KEY_TYPE_ECDSA is not set
CONFIG_SYSTEM_TRUSTED_KEYRING=y
CONFIG_SYSTEM_TRUSTED_KEYS=""
# CONFIG_SYSTEM_EXTRA_CERTIFICATE is not set
# CONFIG_SECONDARY_TRUSTED_KEYRING is not set
# CONFIG_SYSTEM_BLACKLIST_KEYRING is not set
# end of Certificates for signature checking
CONFIG_BINARY_PRINTF=y
#
# Library routines
#
CONFIG_RAID6_PQ=m
# CONFIG_RAID6_PQ_BENCHMARK is not set
CONFIG_LINEAR_RANGES=y
# CONFIG_PACKING is not set
CONFIG_BITREVERSE=y
CONFIG_HAVE_ARCH_BITREVERSE=y
CONFIG_GENERIC_STRNCPY_FROM_USER=y
CONFIG_GENERIC_STRNLEN_USER=y
CONFIG_GENERIC_NET_UTILS=y
CONFIG_GENERIC_FIND_FIRST_BIT=y
# CONFIG_CORDIC is not set
# CONFIG_PRIME_NUMBERS is not set
CONFIG_RATIONAL=y
CONFIG_GENERIC_PCI_IOMAP=y
CONFIG_ARCH_USE_CMPXCHG_LOCKREF=y
CONFIG_ARCH_HAS_FAST_MULTIPLIER=y
CONFIG_ARCH_USE_SYM_ANNOTATIONS=y
# CONFIG_INDIRECT_PIO is not set
#
# Crypto library routines
#
CONFIG_CRYPTO_LIB_AES=y
CONFIG_CRYPTO_LIB_ARC4=m
CONFIG_CRYPTO_LIB_BLAKE2S_GENERIC=y
CONFIG_CRYPTO_ARCH_HAVE_LIB_CHACHA=m
CONFIG_CRYPTO_LIB_CHACHA_GENERIC=m
CONFIG_CRYPTO_LIB_CHACHA=m
CONFIG_CRYPTO_LIB_CURVE25519_GENERIC=y
CONFIG_CRYPTO_LIB_CURVE25519=y
CONFIG_CRYPTO_LIB_DES=y
CONFIG_CRYPTO_LIB_POLY1305_RSIZE=9
CONFIG_CRYPTO_ARCH_HAVE_LIB_POLY1305=y
CONFIG_CRYPTO_LIB_POLY1305_GENERIC=m
CONFIG_CRYPTO_LIB_POLY1305=y
CONFIG_CRYPTO_LIB_CHACHA20POLY1305=m
CONFIG_CRYPTO_LIB_SHA256=y
CONFIG_CRYPTO_LIB_SM4=m
# end of Crypto library routines
CONFIG_LIB_MEMNEQ=y
CONFIG_CRC_CCITT=m
CONFIG_CRC16=m
CONFIG_CRC_T10DIF=y
CONFIG_CRC_ITU_T=m
CONFIG_CRC32=y
# CONFIG_CRC32_SELFTEST is not set
CONFIG_CRC32_SLICEBY8=y
# CONFIG_CRC32_SLICEBY4 is not set
# CONFIG_CRC32_SARWATE is not set
# CONFIG_CRC32_BIT is not set
CONFIG_CRC64=m
# CONFIG_CRC4 is not set
CONFIG_CRC7=m
CONFIG_LIBCRC32C=m
CONFIG_CRC8=m
CONFIG_XXHASH=y
CONFIG_AUDIT_GENERIC=y
CONFIG_AUDIT_ARCH_COMPAT_GENERIC=y
# CONFIG_RANDOM32_SELFTEST is not set
CONFIG_842_COMPRESS=m
CONFIG_842_DECOMPRESS=m
CONFIG_ZLIB_INFLATE=y
CONFIG_ZLIB_DEFLATE=y
CONFIG_LZO_COMPRESS=m
CONFIG_LZO_DECOMPRESS=y
CONFIG_LZ4_COMPRESS=m
CONFIG_LZ4HC_COMPRESS=m
CONFIG_LZ4_DECOMPRESS=y
CONFIG_ZSTD_COMPRESS=m
CONFIG_ZSTD_DECOMPRESS=y
CONFIG_XZ_DEC=y
# CONFIG_XZ_DEC_X86 is not set
# CONFIG_XZ_DEC_POWERPC is not set
# CONFIG_XZ_DEC_IA64 is not set
CONFIG_XZ_DEC_ARM=y
CONFIG_XZ_DEC_ARMTHUMB=y
# CONFIG_XZ_DEC_SPARC is not set
CONFIG_XZ_DEC_BCJ=y
# CONFIG_XZ_DEC_TEST is not set
CONFIG_DECOMPRESS_GZIP=y
CONFIG_DECOMPRESS_BZIP2=y
CONFIG_DECOMPRESS_LZMA=y
CONFIG_DECOMPRESS_XZ=y
CONFIG_DECOMPRESS_LZO=y
CONFIG_DECOMPRESS_LZ4=y
CONFIG_DECOMPRESS_ZSTD=y
CONFIG_GENERIC_ALLOCATOR=y
CONFIG_REED_SOLOMON=m
CONFIG_REED_SOLOMON_ENC8=y
CONFIG_REED_SOLOMON_DEC8=y
CONFIG_TEXTSEARCH=y
CONFIG_TEXTSEARCH_KMP=m
CONFIG_TEXTSEARCH_BM=m
CONFIG_TEXTSEARCH_FSM=m
CONFIG_XARRAY_MULTI=y
CONFIG_ASSOCIATIVE_ARRAY=y
CONFIG_HAS_IOMEM=y
CONFIG_HAS_IOPORT_MAP=y
CONFIG_HAS_DMA=y
CONFIG_DMA_OPS=y
CONFIG_NEED_SG_DMA_LENGTH=y
CONFIG_NEED_DMA_MAP_STATE=y
CONFIG_ARCH_DMA_ADDR_T_64BIT=y
CONFIG_DMA_DECLARE_COHERENT=y
CONFIG_ARCH_HAS_SETUP_DMA_OPS=y
CONFIG_ARCH_HAS_TEARDOWN_DMA_OPS=y
CONFIG_ARCH_HAS_SYNC_DMA_FOR_DEVICE=y
CONFIG_ARCH_HAS_SYNC_DMA_FOR_CPU=y
CONFIG_ARCH_HAS_DMA_PREP_COHERENT=y
CONFIG_SWIOTLB=y
# CONFIG_DMA_RESTRICTED_POOL is not set
CONFIG_DMA_NONCOHERENT_MMAP=y
CONFIG_DMA_COHERENT_POOL=y
CONFIG_DMA_REMAP=y
CONFIG_DMA_DIRECT_REMAP=y
# CONFIG_DMA_API_DEBUG is not set
CONFIG_SGL_ALLOC=y
CONFIG_CPU_RMAP=y
CONFIG_DQL=y
CONFIG_GLOB=y
# CONFIG_GLOB_SELFTEST is not set
CONFIG_NLATTR=y
CONFIG_CLZ_TAB=y
CONFIG_IRQ_POLL=y
CONFIG_MPILIB=y
CONFIG_LIBFDT=y
CONFIG_OID_REGISTRY=y
CONFIG_HAVE_GENERIC_VDSO=y
CONFIG_GENERIC_GETTIMEOFDAY=y
CONFIG_GENERIC_VDSO_TIME_NS=y
CONFIG_FONT_SUPPORT=y
# CONFIG_FONTS is not set
CONFIG_FONT_8x8=y
CONFIG_FONT_8x16=y
CONFIG_SG_POOL=y
CONFIG_ARCH_STACKWALK=y
CONFIG_STACKDEPOT=y
CONFIG_STACK_HASH_ORDER=20
CONFIG_SBITMAP=y
# end of Library routines
CONFIG_GENERIC_LIB_DEVMEM_IS_ALLOWED=y
CONFIG_ASN1_ENCODER=m
#
# Kernel hacking
#
#
# printk and dmesg options
#
CONFIG_PRINTK_TIME=y
# CONFIG_PRINTK_CALLER is not set
# CONFIG_STACKTRACE_BUILD_ID is not set
CONFIG_CONSOLE_LOGLEVEL_DEFAULT=7
CONFIG_CONSOLE_LOGLEVEL_QUIET=3
CONFIG_MESSAGE_LOGLEVEL_DEFAULT=4
# CONFIG_BOOT_PRINTK_DELAY is not set
# CONFIG_DYNAMIC_DEBUG is not set
# CONFIG_DYNAMIC_DEBUG_CORE is not set
# CONFIG_SYMBOLIC_ERRNAME is not set
CONFIG_DEBUG_BUGVERBOSE=y
# end of printk and dmesg options
CONFIG_AS_HAS_NON_CONST_LEB128=y
#
# Compile-time checks and compiler options
#
# CONFIG_DEBUG_INFO is not set
CONFIG_FRAME_WARN=1280
# CONFIG_STRIP_ASM_SYMS is not set
# CONFIG_READABLE_ASM is not set
# CONFIG_HEADERS_INSTALL is not set
# CONFIG_DEBUG_SECTION_MISMATCH is not set
CONFIG_SECTION_MISMATCH_WARN_ONLY=y
# CONFIG_DEBUG_WRITABLE_FUNCTION_POINTERS_VERBOSE is not set
# CONFIG_DEBUG_FORCE_FUNCTION_ALIGN_64B is not set
CONFIG_ARCH_WANT_FRAME_POINTERS=y
CONFIG_FRAME_POINTER=y
# CONFIG_VMLINUX_MAP is not set
# CONFIG_DEBUG_FORCE_WEAK_PER_CPU is not set
# end of Compile-time checks and compiler options
#
# Generic Kernel Debugging Instruments
#
# CONFIG_MAGIC_SYSRQ is not set
# CONFIG_DEBUG_FS is not set
CONFIG_HAVE_ARCH_KGDB=y
# CONFIG_KGDB is not set
CONFIG_ARCH_HAS_UBSAN_SANITIZE_ALL=y
CONFIG_UBSAN=y
CONFIG_UBSAN_TRAP=y
CONFIG_CC_HAS_UBSAN_BOUNDS=y
CONFIG_UBSAN_BOUNDS=y
CONFIG_UBSAN_ONLY_BOUNDS=y
# CONFIG_UBSAN_SHIFT is not set
# CONFIG_UBSAN_DIV_ZERO is not set
# CONFIG_UBSAN_UNREACHABLE is not set
# CONFIG_UBSAN_BOOL is not set
# CONFIG_UBSAN_ENUM is not set
CONFIG_UBSAN_SANITIZE_ALL=y
# CONFIG_TEST_UBSAN is not set
# end of Generic Kernel Debugging Instruments
CONFIG_DEBUG_KERNEL=y
# CONFIG_DEBUG_MISC is not set
#
# Memory Debugging
#
# CONFIG_PAGE_EXTENSION is not set
# CONFIG_DEBUG_PAGEALLOC is not set
# CONFIG_PAGE_OWNER is not set
# CONFIG_PAGE_POISONING is not set
# CONFIG_DEBUG_RODATA_TEST is not set
CONFIG_ARCH_HAS_DEBUG_WX=y
CONFIG_DEBUG_WX=y
CONFIG_GENERIC_PTDUMP=y
CONFIG_PTDUMP_CORE=y
# CONFIG_DEBUG_OBJECTS is not set
# CONFIG_SLUB_DEBUG_ON is not set
# CONFIG_SLUB_STATS is not set
CONFIG_HAVE_DEBUG_KMEMLEAK=y
# CONFIG_DEBUG_KMEMLEAK is not set
# CONFIG_DEBUG_STACK_USAGE is not set
CONFIG_SCHED_STACK_END_CHECK=y
CONFIG_ARCH_HAS_DEBUG_VM_PGTABLE=y
# CONFIG_DEBUG_VM is not set
# CONFIG_DEBUG_VM_PGTABLE is not set
CONFIG_ARCH_HAS_DEBUG_VIRTUAL=y
CONFIG_DEBUG_VIRTUAL=y
# CONFIG_DEBUG_MEMORY_INIT is not set
# CONFIG_DEBUG_PER_CPU_MAPS is not set
CONFIG_HAVE_ARCH_KASAN=y
CONFIG_HAVE_ARCH_KASAN_SW_TAGS=y
CONFIG_HAVE_ARCH_KASAN_HW_TAGS=y
CONFIG_HAVE_ARCH_KASAN_VMALLOC=y
CONFIG_CC_HAS_KASAN_GENERIC=y
CONFIG_CC_HAS_WORKING_NOSANITIZE_ADDRESS=y
CONFIG_KASAN=y
# CONFIG_KASAN_GENERIC is not set
CONFIG_KASAN_HW_TAGS=y
# CONFIG_KASAN_TAGS_IDENTIFY is not set
CONFIG_HAVE_ARCH_KFENCE=y
CONFIG_KFENCE=y
CONFIG_KFENCE_SAMPLE_INTERVAL=100
CONFIG_KFENCE_NUM_OBJECTS=255
CONFIG_KFENCE_STRESS_TEST_FAULTS=0
# CONFIG_KFENCE_BUG_ON_DATA_CORRUPTION is not set
# end of Memory Debugging
# CONFIG_DEBUG_SHIRQ is not set
#
# Debug Oops, Lockups and Hangs
#
# CONFIG_PANIC_ON_OOPS is not set
CONFIG_PANIC_ON_OOPS_VALUE=0
CONFIG_PANIC_TIMEOUT=0
# CONFIG_SOFTLOCKUP_DETECTOR is not set
# CONFIG_DETECT_HUNG_TASK is not set
# CONFIG_WQ_WATCHDOG is not set
# CONFIG_TEST_LOCKUP is not set
# end of Debug Oops, Lockups and Hangs
#
# Scheduler Debugging
#
# CONFIG_SCHED_DEBUG is not set
# CONFIG_SCHEDSTATS is not set
# end of Scheduler Debugging
# CONFIG_DEBUG_TIMEKEEPING is not set
# CONFIG_DEBUG_PREEMPT is not set
#
# Lock Debugging (spinlocks, mutexes, etc...)
#
CONFIG_LOCK_DEBUGGING_SUPPORT=y
# CONFIG_PROVE_LOCKING is not set
# CONFIG_LOCK_STAT is not set
# CONFIG_DEBUG_RT_MUTEXES is not set
# CONFIG_DEBUG_SPINLOCK is not set
# CONFIG_DEBUG_MUTEXES is not set
# CONFIG_DEBUG_WW_MUTEX_SLOWPATH is not set
# CONFIG_DEBUG_RWSEMS is not set
# CONFIG_DEBUG_LOCK_ALLOC is not set
# CONFIG_DEBUG_ATOMIC_SLEEP is not set
# CONFIG_DEBUG_LOCKING_API_SELFTESTS is not set
# CONFIG_LOCK_TORTURE_TEST is not set
# CONFIG_WW_MUTEX_SELFTEST is not set
# CONFIG_SCF_TORTURE_TEST is not set
# CONFIG_CSD_LOCK_WAIT_DEBUG is not set
# end of Lock Debugging (spinlocks, mutexes, etc...)
# CONFIG_DEBUG_IRQFLAGS is not set
CONFIG_STACKTRACE=y
# CONFIG_WARN_ALL_UNSEEDED_RANDOM is not set
# CONFIG_DEBUG_KOBJECT is not set
#
# Debug kernel data structures
#
CONFIG_DEBUG_LIST=y
# CONFIG_DEBUG_PLIST is not set
CONFIG_DEBUG_SG=y
CONFIG_DEBUG_NOTIFIERS=y
CONFIG_BUG_ON_DATA_CORRUPTION=y
# end of Debug kernel data structures
CONFIG_DEBUG_CREDENTIALS=y
#
# RCU Debugging
#
# CONFIG_RCU_SCALE_TEST is not set
# CONFIG_RCU_TORTURE_TEST is not set
# CONFIG_RCU_REF_SCALE_TEST is not set
CONFIG_RCU_CPU_STALL_TIMEOUT=21
# CONFIG_RCU_TRACE is not set
# CONFIG_RCU_EQS_DEBUG is not set
# end of RCU Debugging
# CONFIG_DEBUG_WQ_FORCE_RR_CPU is not set
# CONFIG_CPU_HOTPLUG_STATE_CONTROL is not set
# CONFIG_LATENCYTOP is not set
CONFIG_HAVE_FUNCTION_TRACER=y
CONFIG_HAVE_FUNCTION_GRAPH_TRACER=y
CONFIG_HAVE_DYNAMIC_FTRACE=y
CONFIG_HAVE_DYNAMIC_FTRACE_WITH_REGS=y
CONFIG_HAVE_FTRACE_MCOUNT_RECORD=y
CONFIG_HAVE_SYSCALL_TRACEPOINTS=y
CONFIG_HAVE_C_RECORDMCOUNT=y
CONFIG_TRACING_SUPPORT=y
# CONFIG_FTRACE is not set
# CONFIG_SAMPLES is not set
# CONFIG_STRICT_DEVMEM is not set
#
# arm64 Debugging
#
# CONFIG_PID_IN_CONTEXTIDR is not set
# CONFIG_ARM64_RELOC_TEST is not set
# CONFIG_CORESIGHT is not set
# end of arm64 Debugging
#
# Kernel Testing and Coverage
#
# CONFIG_KUNIT is not set
# CONFIG_NOTIFIER_ERROR_INJECTION is not set
# CONFIG_FAULT_INJECTION is not set
CONFIG_ARCH_HAS_KCOV=y
CONFIG_CC_HAS_SANCOV_TRACE_PC=y
# CONFIG_KCOV is not set
# CONFIG_RUNTIME_TESTING_MENU is not set
CONFIG_ARCH_USE_MEMTEST=y
# CONFIG_MEMTEST is not set
# end of Kernel Testing and Coverage
# end of Kernel hacking