一、下载内核
假定电脑是 UEFI 类型的 BIOS,手工编译内核之前先在主板 BIOS 中禁止 UEFI 的安全启动。
查看安全启动状态:
bash
sudo apt update
sudo apt install mokutil -y
mokutil --sb-state # 显示 "SecureBoot disabled" 表示已经禁止了安全启动在https://mirrors.tuna.tsinghua.edu.cn/kernel/ 下载内核
二、内核配置
寻找一个接近编译版本的可靠内核配置文件,在这个配置文件的基础上进行配置。我这里使用 Ubuntu 22.04 的最新 HWE 6.5 内核,从相应镜像网站下载包含内核配置文件(config-6.5.0-14-generic)模块包 linux-modules-6.5.0-14-generic_6.5.0-14.14~22.04.1_amd64.deb。
用下面的命令提取出内核配置文件。进入下载的目录中。
https://mirrors.tuna.tsinghua.edu.cn/ubuntu/pool/main/l/linux-hwe-6.5/
或者
. 从当前机器的启动目录拷贝配置信息到源代码目录。这步操作的意思是我们编译内核的配置采用用当前环境一致的配置。
bash
cp -v /boot/config-$(uname -r) .config
#推荐用法执行
bash
sudo apt install binutils -y
mkdir tmp
ar x linux-modules-6.5.0-14-generic_6.5.0-14.14~22.04.1_amd64.deb --output=tmp
cd tmp
tar -xf data.tar.zst ./boot
cd boot
cp config-6.5.0-14-generic ~/ -v三、编译安装内核
1、下载编译工具包
bash
sudo apt install build-essential libncurses-dev bison flex libssl-dev libelf-dev dwarves zstd -y2、编译安装内核
bash
# 把内核解压到家目录下
tar -xf linux-6.7.tar.xz -C ~/
cd ~/linux-6.7
cp ~/config-6.5.0-14-generic .config -v
# ubuntu 20.04 的 kmod 版本是27,不支持 zstd 压缩模块,kmod 28 及以上的版本才支持
sed -i 's/CONFIG_MODULE_COMPRESS_ZSTD=y/# CONFIG_MODULE_COMPRESS_ZSTD is not set/' .config
make olddefconfig
# 可以进一步查看和编辑生成的 .config 文件内容,以确保生成的配置文件包括必须支持的硬件模块。编辑完成保存后再执行一次 make olddefconfig。
# 也可以进一步用 make menuconfig 作进一步的修改和保存。
scripts/config --disable SYSTEM_TRUSTED_KEYS
scripts/config --disable SYSTEM_REVOCATION_KEYS
scripts/config --set-str CONFIG_SYSTEM_TRUSTED_KEYS ""
scripts/config --set-str CONFIG_SYSTEM_REVOCATION_KEYS ""
make -j8
# 全部编译
#make -j $(nproc)
# 如果想只编译内核,可以使用命令
#make -j $(nproc) vmlinux bzImage
echo $? # 如果结果是 0 表示编译成功,接着安装内核模块和内核
sudo make INSTALL_MOD_STRIP=1 modules_install -j8
#INSTALL_MOD_STRIP=1 参数非常重要,不然6.x的linux会在启动的时候显示"错误,内存耗尽"
sudo make install
#sudo make install -j $(nproc)