Yocto修改內核源碼筆記

怕忘記 留個筆記
先下載poky linux

git clone -b thud git://git.yoctoproject.org/poky poky_thud
cd poky_thud

進入標準開發環境

source oe-init-build-env

接下來就是重點,進入編輯模式

bitbake -c devshell virtual/kernel

做你想做的事 例如apply預先寫好patch

git apply xxx.patch

設定defconfig

bitbake -c menuconfig

如果想用本身定defconfig可以在

cat /boot/config-*

找到 但只在普通linux distro找到 至於poky linux的路徑...我忘了:P(以後再補上)
compile kernel和distro

bitbake virtual/kernel
bitbake core-image-full-cmdline

然後當然 compile完要run他

runqemu qemux86

補充: toaster project 貌似不能改kernel源碼,他用的kernel不是預設的virtual/kernel

[轉載]淺顯易懂的 SELinux 政策實施指南

原文
SELinux（Security-Enhanced Linux）是一款 Linux 的安全性增強模組，起初由美國國家安全局（NSA）所開發，後來則整合進 Linux 核心，成為 Linux 核心的內建模組。不過並非所有的 Linux 發行版都預設啟用了 SELinux。Red Hat 是 SELinux 的最主要支持者，預設啟用 SELinux 的發行版多半都是來自於 Red Hat 或其衍生物，例如 Fedora、RHEL、CentOS 等等。

儘管 SELinux 相較於基本的 Unix-like 權限管理而言是更為嚴謹 ，但同時也顯得更為複雜，因此有不少 Linux 的使用者會傾向於直接停用它。另一方面，也有不少的使用者會讓它維持啟用，然後再根據阻擋的狀況執行特定的放行動作。然而無論是選擇啟用或停用，或許更大多數的使用者其實都對 SELinux 的工作原理一知半解，也未曾明白它真正的益處。

今年是 SELinux 首次釋出的十週年，一名 Red Hat 的員工 Daniel Walsh 在 opensource.com 發表了一篇文章：Your visual how-to guide for SELinux policy enforcement，該文章旨在以淺顯易懂的方式，說明 SELinux 的原理。由於內容並不涉及任何 SELinux 的指令與操作，而是純粹利用譬喻、漫畫和舉例來解釋 SELinux，因此對任何人來說應該都是很容易吸收的一篇文章。

以下是 DR 所翻的中文版，原版的圖文內容皆採 CC BY-SA 授權，而圖片的作者為 Máirín Duffy。

屬於你的 SELinux 政策實施視覺化教學指南

今年我們慶祝 SELinux 的十週年，這真是驚人。SELinux 第一次被導入是在 Fedora Core 3（DR 註：更精確的說法是從 FC2 就包含了，然後在 FC3 成為預設啟用），接著是在 Red Hat Enterprise Linux 4。以下則是給那些從沒用過 SELinux、或者想要有個解釋的人……