5.10 config修改

| config | arm64 | x86 | arm64修改为 | x86修改为 | 修改原因 |
|--------|-------|-----|-------------|----------|---------|
| CONFIG_BOOTPARAM_HARDLOCKUP_PANIC|is not set | y | y | y | 和arm64 4.19、x86保持一致，默认发生hard lockup时panic |
| CONFIG_BOOTPARAM_HARDLOCKUP_PANIC_VALUE | 0 | 1 | 1 | 1 | 和arm64 4.19、x86保持一致，默认发生hard lockup时panic |
| CONFIG_NOUVEAU_LEGACY_CTX_SUPPORT | y | y | n | n | 默认开启用于保持兼容，社区建议新发行版关闭此config，废弃的驱动可能提供了危险的接口，redhat已关闭 |
| CONFIG_DRM_LEGACY | y | y | n | n | 默认开启用于保持兼容，社区建议新发行版关闭此config，废弃的驱动可能提供了危险的接口，redhat已关闭 |
| CONFIG_DRM_VM | y | y | n | n | 默认开启用于保持兼容，社区建议新发行版关闭此config，废弃的驱动可能提供了危险的接口，redhat已关闭 |
| CONFIG_MTD_PHYSMAP_OF | is not set | is not set | m |  | 和arm64 4.19保持一致 |
| CONFIG_IKCONFIG | y | y | is not set |is not set | x86修改为is not set，和4.19保持一致，提供/proc/config.gz;内存开销稍微增加;开启有安全隐患，需要关闭 |
| CONFIG_IKCONFIG_PROC | y | y | is not set | is not set | 和4.19保持一致，提供/proc/config.gz;内存开销稍微增加;开启有安全隐患，需要关闭 |
| CONFIG_CPU_IDLE_GOV_TEO | y | is not set | is not set | is not set | arm修改为和x86保持一致 |
| CONFIG_RUNTIME_TESTING_MENU     | is not set | is not set | y           | y          | CONFIG_ASYNC_RAID6_TEST依赖此config。                |
| CONFIG_ASYNC_RAID6_TEST         | -          | -          | m           | m          | 与4.19的使用情况保持兼容                            |
| CONFIG_CC_HAS_SANCOV_TRACE_PC   | -          | -          | y           | y          | 与4.19的使用情况保持兼容                            |
| CONFIG_IO_STRICT_DEVMEM         | y          | y          | y           | is not set | 安全控制; 会导致/sys/bus/pci/devices/0000:00:1a.0/resource4不能mmap; x86 iommu特性不可用; centos 8.5(4.18)、centos stream(5.14) x86和arm均为is not set; fedora arm和x86为y |
| CONFIG_THERMAL_OF               | y          | y          | y           | ?          | 4.19 x86无此配置项，建议double check下是否需要配套设备树的场景。 |
| CONFIG_WQ_WATCHDOG              | y          | y          | ?           | ?          | 4.19该配置项是is not set，没有开启workqueue相关的调测功能，当前是否需要，是否会影响workqueue相关的性能。 |
| CONFIG_PRINTK_CALLER            | y          | is not set | y           | y          | 建议x86和arm保持一致，修改为y |
| CONFIG_SHRINK_PAGECACHE | - | - | y | y |  刷page cache特性，4.19 arm x86均开启，建议保持一致 |
| CONFIG_MEMORY_HOTPLUG_DEFAULT_ONLINE | y | is not set | y | y | 内存热缩需要此config，4.19 arm打开，建议保持一致 |
| GENERIC_HWEIGHT | y | - | y | y | 4.19 arm x86、5.10 arm均开启，提供heightN接口，建议保持一致 |
| CONFIG_DRM_HISI_HIBMC | y | - | m | - | 驱动建议用模块方式加载 |
| CONFIG_DRM_TTM | y | m | m | m | arm改为和x86一致，用模块方式加载 |
| CONFIG_DRM_TTM_HELPER | y | m | m | m | arm改为和x86一致，用模块方式加载 |
| CONFIG_KEXEC_SIG | is not set | is not set | y | y | 当kexec_file_load系统调用传入签名时，对签名进行检查，建议打开，用于安全 |
| CONFIG_KEXEC_SIG_FORCE | - | - | y | y | 强制要求kexec_file_load系统调用必须传入签名，建议打开，用于安全 |
| CONFIG_KEXEC_BZIMAGE_VERIFY_SIG | - | - | - | y | x86检查bzImage的签名，建议打开，用于安全 |
| CONFIG_STM | is not set | m | is not set | is not set | x86改为和arm一致，STM设备驱动 |
| CONFIG_STM_DUMMY | is not set | m | is not set | is not set | x86改为和arm一致，STM设备驱动 |
| CONFIG_STM_SOURCE_CONSOLE | is not set | m | is not set | is not set | x86改为和arm一致，STM设备驱动 |
| CONFIG_STM_SOURCE_HEARTBEAT | is not set | m | is not set | is not set | x86改为和arm一致，STM设备驱动 |
| CONFIG_STM_SOURCE_FTRACE | is not set | m | is not set | is not set | x86改为和arm一致，STM设备驱动 |
| CONFIG_UACCE | m | is not set | is not set | is not set | arm改为和x86一致，UACCE为用户进程提供访问硬件的接口，而无需与内核空间交互 |
| CONFIG_ASCEND_FEATURES | - | - | y | - | helper需求需要打开 |
| CONFIG_ASCEND_CHARGE_MIGRATE_HUGEPAGES | - | - | y | - | helper需求需要打开 |
| CONFIG_ASCEND_SHARE_POOL | - | - | y | - | helper需求需要打开 |
| CONFIG_IAS_SMART_IDLE | - | - | y | - | 该编译选项打开后，使能smartpoll功能，打开后可以配置时间使虚拟机空闲时不退出，减少ipi中断损耗，提升性能，使用sysctl进行控制 |
| CONFIG_ARCH_HAS_CPU_RELAX | - | y | y | y | arm改为和x86一致 |
| CONFIG_LSM_MMAP_MIN_ADDR | 65536 | 65536 | 32768 | 65536 | arm改为32768，Kconfig中说明ia64、ppc64、x86使用65536无问题，在arm或其他架构应该不大于32768 |
| CONFIG_SECURITY_APPARMOR | y | y | is not set | is not set | 默认配置Security模式为selinux（CONFIG_DEFAULT_SECURITY_APPARMOR is not set, CONFIG_DEFAULT_SECURITY_SELINUX=y），其他模式不需要，apparmor相关配置不需配置，避免不用的模块编译 |
| CONFIG_SECURITY_APPARMOR_HASH | y | y | is not set | is not set | 默认使用selinux，不需要apparmor,该配置 无用 |
| CONFIG_SECURITY_APPARMOR_HASH_DEFAULT | y | y | is not set | is not set | 默认使用selinux，不使用apparmor,该配置无用 |
| CONFIG_ARM64_AMU_EXTN | y | - | is not set | - | 用于支持ARMv8.4 CPU的Activity Monitors Unit CPU extension，固件必须支持AMU，ARM Trusted Firmware版本为1.5及以后，否则访问计数寄存器时可能会发生panic、lockup、获取到错误的值，需要关闭此config |
| CONFIG_ARM64_BTI | y | - | is not set | - | 分支目标识别（ARMv8.5扩展的一部分）提供了一种机制，用于限制BR或BLR等计算分支指令可以跳转到的位置集。BTI旨在为其他控制流完整性保护机制提供补充保护，例如作为ARMv8.3扩展的一部分提供的指针身份验证机制。因此，在不启用指针身份验证支持的情况下启用此选项是没有意义的。因此，在启用此选项时，您还应选择ARM64_PTR_AUTH=y。所以关闭此CONFIG，或打开CONFIG_ARM64_PTR_AUTH。|
| CONFIG_HAVE_ARCH_HUGE_VMALLOC | - | - | y | - | 架构支持使用PMD大小的vmap，可通过nohugevmalloc启动参数或申请时使用VM_NO_HUGE_VMAP标记位关闭，建议打开 |
| CONFIG_KEXEC_FILE | - | y | y | y| 支持基于文件的kexec_file_load系统调用，传入文件描述符，arm改为打开此选项，和x86保持一致 |
| CONFIG_KUSER_HELPERS | y | - | - | - | 用于支持32位用户程序，在固定位置以只读形式向用户空间通过helper代码，允许二进制程序无需修改从ARMv4移植到ARMv8，但是固定地址的性质会被漏洞例用，建议和4.19保持一致，关闭此编译选项 |
| CONFIG_OPROFILE_NMI_TIMER | - | y | y | y | arm改为和x86一致，支持nmi timer |
| CONFIG_INITRAMFS_FILE_METADATA | is not set | is not set | xattr    | xattr  | 影响initrd内容，建议设置               |
| CONFIG_SMS_SDIO_DRV            | -          | is not set | -        | m      | 基于SDIO接口的Siano SMS1xxx的MDTV驱动       |
| CONFIG_VIDEO_BT848             | -          | is not set | -        | m      | BT848视频驱动                           |
| CONFIG_VIDEO_CS5345            | -          | is not set | -        | m      | 立体声A/D转换器，卷云逻辑CS5345                |
| CONFIG_VIDEO_CX18              | -          | is not set | -        | m      | 基于Conexant cx23418的PCI组合录像设备驱动      |
| CONFIG_VIDEO_SAA7146_VV        | -          | is not set | -        | m      | SAA7146多媒体桥接器驱动                     |
| CONFIG_VIDEO_TDA7432           | -          | is not set | -        | m      | 飞利浦TDA7432音频处理器                     |
| CONFIG_VIDEO_TVAUDIO           | -          | is not set | -        | m      | 支持某些bt8xx主板上的几种音频解码器芯片              |
| CONFIG_VIDEOBUF_DMA_SG         | -          | is not set | -        | m      | 用于管理video4linux dma sg buffer的帮助模块  |
| CONFIG_VIDEOBUF_GEN            | -          | is not set | -        | m      | 用于管理video4linuxgen buffer的帮助模块      |
| CONFIG_VIDEOBUF_VMALLOC        | -          | is not set | -        | m      | 用于管理video4linux vmalloc buffer的帮助模块 |
| CONFIG_ACPI_DPTF               | -          | is not set | -        | y      | CONFIG_ACPI_DPTF控制dptf系列config，需要开启 |
| CONFIG_DPTF_POWER              | -          | is not set | -        | m      | 驱动在4.19已发布，推送openEuler开启            |
| CONFIG_DVB_AV7110              | -          | is not set | -        | m      | AV7110卡驱动相关                         |
| CONFIG_DVB_AV7110_IR           | -          | is not set | -        | y      | AV7110卡驱动相关                         |
| CONFIG_DVB_AV7110_OSD          | -          | is not set | -        | y      | AV7110卡驱动相关                         |
| CONFIG_DVB_BT8XX               | -          | is not set | -        | m      | DVB/ATSC支持基于bt878的电视卡               |
| CONFIG_DVB_BUDGET_AV           | -          | is not set | -        | m      | 模拟信号输入的Budget卡                      |
| CONFIG_DVB_BUDGET_PATCH        | -          | is not set | -        | m      | 支持预算修补AV7110 cards                  
| CONFIG_SYSTEM_BLACKLIST_KEYRING | is not set | y | y | y | 安全相关，建议arm和x86保持一致，改为打开 |
| CONFIG_SYSTEM_REVOCATION_LIST | - | - | y | y | 安全相关，建议开启 |
| CONFIG_NET_VENDOR_XILINX | y | y | - | - | 新增驱动，Xilinx 器件，但是XILINX_EMACLITE、XILINX_AXI_EMAC、XILINX_LL_TEMAC均未打开，建议和4.19 x86保持一致，不打开 |
| CONFIG_USB4_NET | is not set | - | m | m | 支持USB4，建议打开 |
| CONFIG_SECONDARY_TRUSTED_KEYRING | is not set | is not set | y | y | 如果设置，则提供一个可以添加额外密钥的密钥环，前提是这些密钥未列入黑名单，并由内置密钥担保进入内核或已经在辅助可信密钥环中，安全功能，建议打开 |
| CONFIG_SPI_PL022 | y | - | m | - | 建议和4.19保持一致，编译为模块，不需要编译进内核 |
| CONFIG_THERMAL_EMULATION | is not set | is not set | y | y | 测试温度的仿真环境，云手机需要，建议和4.18 aarch64保持一致，打开 |
| CONFIG_OF | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_OF_KOBJ | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_OF_ADDRESS | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_OF_IRQ | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_OF_NET | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_OF_MDIO | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_OF_GPIO | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_OF_IOMMU | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_OF_PMEM | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_DMA_OF | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_PM_GENERIC_DOMAINS_OF | y | y | y | is not set | x86无设备树，不需要打开 |
| CONFIG_CDROM_PKTCDVD | is not set |  - | m |  - | 和openEuler 20.03 4.19保持一致，支持CD/DVD的数据写入 |
| CONFIG_CDROM_PKTCDVD_BUFFERS | 无 |  - | 8 |  - | 和openEuler 20.03 4.19保持一致，CD/DVD的数据写的最大活动并发数据包数 |
| CONFIG_DVB_DYNAMIC_MINORS | y |  - | is not set |  - | 和openEuler 20.03 4.19保持一致，DVB子系统将对使用 DVB 主编号的任何设备使用动态次要分配 |
| CONFIG_DVB_NET | y |  - | is not set |  - | 和openEuler 20.03 4.19保持一致，dvb使能网络支持 |
| CONFIG_FUSION_CTL |  - | is not set |  - | m | 和openEuler 20.03 4.19保持一致，LSI Logic Fusion(TM) 消息传递技术 (MPT) 设备支持,为主机系统提供高性能SCSI主机启动器和LAN接口服务 |
| CONFIG_HW_RANDOM_HISI_GM | m |  - | y |  - | 和openEuler 20.03 4.19保持一致，支持海思GM真随机数生成，对应着4.19的CONFIG_HW_RANDOM_HISI_V2 |
| CONFIG_NFS_DISABLE_UDP_SUPPORT | y | y | is not set | is not set | 和openEuler 20.03 4.19保持一致，默认为y会导致NFS默认不支持UDP |
| CONFIG_NFSD_FLEXFILELAYOUT | y | y | is not set | is not set | 和openEuler 20.03 4.19保持一致，该配置用于使pNFS Flex File layouts特性 |
| CONFIG_NFSD_V4_2_INTER_SSC | y | y | is not set | is not set | 和openEuler 20.03 4.19保持一致，NFS4.2 inter server to server copy的支持 |
| CONFIG_NVME_TARGET_TCP |  - | is not set |  - | m | 和openEuler 20.03 4.19保持一致，基于nvme tcp的nof等功能需要使用到 |
| CONFIG_NVME_TCP |  - | is not set |  - | m | 和openEuler 20.03 4.19保持一致，基于nvme tcp的nof等功能需要使用到 |
| CONFIG_NVMEM_SYSFS | y |  - | is not set |  - | 和openEuler 20.03 4.19保持一致，用户态NVMEM sysfs接口 |
| CONFIG_OCFS2_DEBUG_MASKLOG | y |  - | is not set |  - | 和openEuler 20.03 4.19保持一致，控制OCFS2日志的支持 |
| CONFIG_OCFS2_FS_STATS | y |  - | is not set |  - | 和openEuler 20.03 4.19保持一致，控制OCFS2统计信息的支持 |
| CONFIG_PROC_CPU_RESCTRL |  - | y |  - | is not set | 和openEuler 20.03 4.19保持一致，/proc/{pid}/cpu_resctrl_groups接口，显示任务所属rectrl控制组信息 |
| CONFIG_PROC_PID_ARCH_STATUS |  - | y |  - | is not set | 和openEuler 20.03 4.19保持一致，支持/proc/<pid>/arch_status接口，显示体系结构特定信息 |
| CONFIG_TCG_ATMEL | y | y | m | m | 和openEuler 20.03 4.19保持一致，Atmel提供的TPM安全芯片支持 |
| CONFIG_TCG_NSC |  - | y |  - | m | 和openEuler 20.03 4.19保持一致，National Semiconductor提供的TPM安全芯片支持 |
| CONFIG_TCG_TIS_I2C_ATMEL | y | y | m | m | 和openEuler 20.03 4.19保持一致，Atmel I2C TPM安全芯片支持 |
| CONFIG_TCG_TIS_I2C_NUVOTON | y | y | m | m | 和openEuler 20.03 4.19保持一致，Nuvoton I2C TPM安全芯片支持 |
| CONFIG_TCG_TIS_ST33ZP24 | y | y | m | m | 和openEuler 20.03 4.19保持一致，STMicroelectronics ST33ZP24 TPM安全芯片支持 |
| CONFIG_TCG_TIS_ST33ZP24_I2C | y | y | m | m | 和openEuler 20.03 4.19保持一致，支持带有I2C接口的STMicroelectronics ST33ZP24 TPM安全芯 |
| CONFIG_TCG_TIS_ST33ZP24_SPI | y | y | m | m | 和openEuler 20.03 4.19保持一致，支持带有SPI接口的STMicroelectronics ST33ZP24 TPM安全芯 |
| CONFIG_USB_SERIAL |  m | m |  y | y | 和openEuler 20.03 4.19保持一致，USB串行转换器支持 |
| CONFIG_USB_SERIAL_CONSOLE |  - | is not set | y | y | 和openEuler 20.03 4.19保持一致，USB串行控制台支持 |
| CONFIG_USB_ZR364XX |  - | is not set |  - | m | openEuler 20.03早期版本是m，需保持一致，USB ZR364XX 相机支持 |
| CONFIG_VIDEO_CX231XX |  - | is not set |  - | m | openEuler 20.03早期版本是m，需保持一致，Conexant 231xx电视卡支持 |
| CONFIG_VIDEO_CX231XX_ALSA |  - | is not set |  - | m | openEuler 20.03早期版本是m，需保持一致，基于Conexant cx231xx芯片的ALSA卡的支持 |
| CONFIG_VIDEO_CX231XX_DVB |  - | is not set |  - | m | openEuler 20.03早期版本是m，需保持一致，基于Conexant cx231xx芯片的DVB卡的支持 |
| CONFIG_VIDEO_CX231XX_RC |  - | is not set |  - | y | openEuler 20.03早期版本是m，需保持一致，基于Conexant cx231xx芯片的RC卡的支持 |
| CONFIG_VIDEO_TM6000 |  - | is not set |  - | m | openEuler 20.03早期版本是m，需保持一致，TM6000 电视卡支持 |
| CONFIG_VIDEO_TM6000_ALSA |  - | is not set |  - | m | openEuler 20.03早期版本是m，需保持一致，基于Conexant cx231xx芯片的ALSA卡的支持 |
| CONFIG_VIDEO_TM6000_DVB |  - | is not set |  - | m | openEuler 20.03早期版本是m，需保持一致，基于Conexant cx231xx芯片的DVB卡的支持 |
| CONFIG_VIRTIO_FS | is not set | is not set | m | m | virtio_fs文件系统，在安全容器场景和卸载场景会使用到该功能，需要打开 |
| CONFIG_HAVE_IRQ_EXIT_ON_IRQ_STACK | - | - | - | y | irq exit时是否为irq statck，不是则处理软中断时需要切换栈 |
| CONFIG_MEDIA_CONTROLLER_DVB | is not set | y | is not set | is not set | 启用DVE的Media 控制，Kconfig中写明是实验性的，建议和arm保持一致，关闭此config |
| CONFIG_IRQCHIP | y | y | y | is not set | irq芯片支持，arm打开用于gic，x86无需打开 |
| CONFIG_SECURITY_LOCKDOWN_LSM | is not set | is not set | y | y | linux安全模块，用于安全，建议打开 |
| CONFIG_SECURITY_LOCKDOWN_LSM_EARLY | is not set | is not set | y | y | linux安全模块，用于安全，建议打开 |
| CONFIG_REGMAP_I2C | m | y | y | y | arm和x86保持一致 |

诚邀Issue的创建人，负责人，协作人以及评论人对此次Issue解决过程给予评价：
#### [&emsp;&emsp;&emsp;0&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=0) [1&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=1) [2&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=2) [3&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=3) [4&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=4) [5&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=5) [6&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=6) [7&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=7) [8&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=8) [9&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=9) [10&ensp;&emsp;](https://wj.qq.com/s2/9310039/9841/?Q1=SuperSix173&Q3=https://gitee.com/openeuler/kernel/issues/I4OFDI&Q4=10)

&ensp;不满意&emsp;&emsp;&emsp;&emsp;&emsp;&emsp;&emsp; &emsp;&emsp;&emsp;&emsp;&emsp; &emsp;&emsp;&emsp;&emsp;&emsp;&emsp;&emsp;&emsp;&emsp;&emsp;非常满意

GVP openEuler/kernel

内容风险标识

评论 (4)

GVPopenEuler/kernel

内容风险标识