由于 PF_MAX > 44,内核编译失败
Kernel compilation fails due to PF_MAX > 44
我有一个 QEMU 虚拟机 运行 一个 Linux 内核 4.14.78 的映像。
在主机(96 核服务器)上,我正在尝试为内核编译一个新的更新,并进行一些更改。
为了使这个过程更快,我使用主机为目标 VM 编译。
为此,我遵循以下步骤:
将 /boot/config-4.14.78 文件从虚拟机复制到主机
将复制的文件放入内核源码根目录,在my
中重命名为.config
运行make clean清理一下
运行 make menuconfig 只是为了更新配置
运行 make -j$(nproc)
但是,我收到此错误:
AS arch/x86/purgatory/setup-x86_64.o
CC arch/x86/purgatory/sha256.o
AS arch/x86/purgatory/entry64.o
CC arch/x86/purgatory/string.o
In file included from scripts/selinux/mdp/mdp.c:49:
./security/selinux/include/classmap.h:245:2: error: #error New address family defined, please update secclass_map.
245 | #error New address family defined, please update secclass_map.
| ^~~~~
make[3]: *** [scripts/Makefile.host:102: scripts/selinux/mdp/mdp] Error 1
make[2]: *** [scripts/Makefile.build:587: scripts/selinux/mdp] Error 2
make[2]: *** Waiting for unfinished jobs....
In file included from scripts/selinux/genheaders/genheaders.c:19:
./security/selinux/include/classmap.h:245:2: error: #error New address family defined, please update secclass_map.
245 | #error New address family defined, please update secclass_map.
| ^~~~~
CHK scripts/mod/devicetable-offsets.h
make[3]: *** [scripts/Makefile.host:102: scripts/selinux/genheaders/genheaders] Error 1
make[2]: *** [scripts/Makefile.build:587: scripts/selinux/genheaders] Error 2
make[1]: *** [scripts/Makefile.build:587: scripts/selinux] Error 2
make[1]: *** Waiting for unfinished jobs....
我查了是什么原因造成的,原来是因为:
include/linux/socket.h:211:#define AF_MAX 44 /* For now.. */
include/linux/socket.h:260:#define PF_MAX AF_MAX
然后,我按照this solution在预处理时打印出PF_MAX的定义,结果PF_MAX是45:
In file included from scripts/selinux/mdp/mdp.c:49:
./security/selinux/include/classmap.h:247:9: note: #pragma message: 45
247 | #pragma message(STRING(PF_MAX))
| ^~~~~~~
./security/selinux/include/classmap.h:250:2: error: #error New address family defined, please update secclass_map.
250 | #error New address family defined, please update secclass_map.
| ^~~~~
这个 45 对我来说毫无意义,因为我刚刚检查过它应该是 44.
我想知道构建是否正在考虑主机而不是目标?
P.S.: 这些步骤在我的本地机器上工作正常,这是一台8核机器,看内核版本:
uname -a
Linux campes-note 5.4.86 #1 SMP Fri Jan 1 16:26:25 -03 2021 x86_64 x86_64 x86_64 GNU/Linux
更新 1:
我尝试按照上述步骤编译内核而不做任何更改,但它也没有编译,我得到了同样的错误。
更新 2:
我发现不知何故,编译正在查看主机 /usr/src/linux-headers-x.x.x 文件。
相反,它应该指向与目标相同的版本。
为此,我尝试关注 this tutorial 但我没有成功。我在本教程中所述的其中一个步骤中遇到问题。
(从现已删除的评论中收集)
我已经尝试自己构建 v4.14.78,然后是最新可用的 v4.14.214。我发现前者失败而后者建立。因此,我将首先正确构建的 v4.14.116 一分为二。然后我简单地查看了更改并在解决问题的Linux稳定树中找到了提交760f8522ce08(“selinux:使用内核linux/socket.h for genheaders and mdp”)。
您可以尝试将其挑选到您的分支并再次编译。
我有一个 QEMU 虚拟机 运行 一个 Linux 内核 4.14.78 的映像。
在主机(96 核服务器)上,我正在尝试为内核编译一个新的更新,并进行一些更改。 为了使这个过程更快,我使用主机为目标 VM 编译。
为此,我遵循以下步骤:
将
/boot/config-4.14.78文件从虚拟机复制到主机将复制的文件放入内核源码根目录,在my
中重命名为.config运行
make clean清理一下运行
make menuconfig只是为了更新配置运行
make -j$(nproc)
但是,我收到此错误:
AS arch/x86/purgatory/setup-x86_64.o
CC arch/x86/purgatory/sha256.o
AS arch/x86/purgatory/entry64.o
CC arch/x86/purgatory/string.o
In file included from scripts/selinux/mdp/mdp.c:49:
./security/selinux/include/classmap.h:245:2: error: #error New address family defined, please update secclass_map.
245 | #error New address family defined, please update secclass_map.
| ^~~~~
make[3]: *** [scripts/Makefile.host:102: scripts/selinux/mdp/mdp] Error 1
make[2]: *** [scripts/Makefile.build:587: scripts/selinux/mdp] Error 2
make[2]: *** Waiting for unfinished jobs....
In file included from scripts/selinux/genheaders/genheaders.c:19:
./security/selinux/include/classmap.h:245:2: error: #error New address family defined, please update secclass_map.
245 | #error New address family defined, please update secclass_map.
| ^~~~~
CHK scripts/mod/devicetable-offsets.h
make[3]: *** [scripts/Makefile.host:102: scripts/selinux/genheaders/genheaders] Error 1
make[2]: *** [scripts/Makefile.build:587: scripts/selinux/genheaders] Error 2
make[1]: *** [scripts/Makefile.build:587: scripts/selinux] Error 2
make[1]: *** Waiting for unfinished jobs....
我查了是什么原因造成的,原来是因为:
include/linux/socket.h:211:#define AF_MAX 44 /* For now.. */
include/linux/socket.h:260:#define PF_MAX AF_MAX
然后,我按照this solution在预处理时打印出PF_MAX的定义,结果PF_MAX是45:
In file included from scripts/selinux/mdp/mdp.c:49:
./security/selinux/include/classmap.h:247:9: note: #pragma message: 45
247 | #pragma message(STRING(PF_MAX))
| ^~~~~~~
./security/selinux/include/classmap.h:250:2: error: #error New address family defined, please update secclass_map.
250 | #error New address family defined, please update secclass_map.
| ^~~~~
这个 45 对我来说毫无意义,因为我刚刚检查过它应该是 44.
我想知道构建是否正在考虑主机而不是目标?
P.S.: 这些步骤在我的本地机器上工作正常,这是一台8核机器,看内核版本:
uname -a
Linux campes-note 5.4.86 #1 SMP Fri Jan 1 16:26:25 -03 2021 x86_64 x86_64 x86_64 GNU/Linux
更新 1: 我尝试按照上述步骤编译内核而不做任何更改,但它也没有编译,我得到了同样的错误。
更新 2:
我发现不知何故,编译正在查看主机 /usr/src/linux-headers-x.x.x 文件。
相反,它应该指向与目标相同的版本。
为此,我尝试关注 this tutorial 但我没有成功。我在本教程中所述的其中一个步骤中遇到问题。
(从现已删除的评论中收集)
我已经尝试自己构建 v4.14.78,然后是最新可用的 v4.14.214。我发现前者失败而后者建立。因此,我将首先正确构建的 v4.14.116 一分为二。然后我简单地查看了更改并在解决问题的Linux稳定树中找到了提交760f8522ce08(“selinux:使用内核linux/socket.h for genheaders and mdp”)。
您可以尝试将其挑选到您的分支并再次编译。