###############################################################################
# Core initramfs / board support
###############################################################################

CONFIG_HWMON=y
CONFIG_I2C=y
CONFIG_SENSORS_EMC2305=y
CONFIG_RTC_DRV_PCF2127=y


###############################################################################
# Namespaces
###############################################################################

CONFIG_NAMESPACES=y
CONFIG_UTS_NS=y
CONFIG_IPC_NS=y
CONFIG_PID_NS=y
CONFIG_NET_NS=y
CONFIG_USER_NS=y


###############################################################################
# Cgroups / resource control
###############################################################################

CONFIG_CGROUPS=y
CONFIG_CGROUP_BPF=y
CONFIG_CGROUP_NET_CLASSID=y
CONFIG_CGROUP_FREEZER=y
CONFIG_CGROUP_PIDS=y
CONFIG_CGROUP_DEVICE=y
CONFIG_CPUSETS=y
CONFIG_MEMCG=y
CONFIG_BLK_CGROUP=y
CONFIG_CGROUP_SCHED=y
CONFIG_FAIR_GROUP_SCHED=y
CONFIG_CFS_BANDWIDTH=y


###############################################################################
# Filesystem / tmpfs / container filesystem basics
###############################################################################

CONFIG_KEYS=y
CONFIG_TMPFS=y
CONFIG_TMPFS_XATTR=y
CONFIG_TMPFS_POSIX_ACL=y
CONFIG_OVERLAY_FS=y
CONFIG_FS_POSIX_ACL=y
CONFIG_FHANDLE=y
CONFIG_AUTOFS_FS=y

CONFIG_PROC_FS=y
CONFIG_SYSFS=y
CONFIG_DEVTMPFS=y
CONFIG_DEVTMPFS_MOUNT=y

CONFIG_BLK_DEV_LOOP=y


###############################################################################
# Core networking stack
###############################################################################

CONFIG_INET=y
CONFIG_IPV6=y
CONFIG_UNIX=y

CONFIG_TUN=m
CONFIG_DUMMY=m
CONFIG_VETH=y
CONFIG_BRIDGE=y
CONFIG_BRIDGE_NETFILTER=y
CONFIG_VXLAN=y

# Enables IPv4/IPv6 policy routing and multiple routing tables.
# Required by CNIs such as Cilium for ip-rule based routing.
CONFIG_IP_ADVANCED_ROUTER=y
CONFIG_IP_MULTIPLE_TABLES=y
CONFIG_IPV6_MULTIPLE_TABLES=y


###############################################################################
# Netfilter base
###############################################################################

CONFIG_NETFILTER=y
CONFIG_NETFILTER_ADVANCED=y
CONFIG_NETFILTER_NETLINK=y
CONFIG_NETFILTER_XTABLES=y

# Linux 6.17+ gates legacy iptables/xtables support behind these options.
# Without these, IP_NF_* / IP6_NF_* options may silently fall back to =m
# or disappear after olddefconfig.
# CONFIG_NETFILTER_XTABLES_LEGACY=y

CONFIG_NF_CONNTRACK=y
CONFIG_NF_NAT=y
CONFIG_NF_CT_NETLINK=y

CONFIG_NF_REJECT_IPV4=y
CONFIG_NF_REJECT_IPV6=y

# Do not re-add these stale / absent symbols for this NXP 6.18 tree:
#
#   CONFIG_NF_NAT_IPV4
#   CONFIG_NF_NAT_IPV6
#   CONFIG_NFT_CHAIN_NAT
#   CONFIG_NFT_COUNTER
#   CONFIG_NETFILTER_XT_TARGET_REJECT
#
# Use the currently valid symbols instead:
#
#   CONFIG_NF_NAT
#   CONFIG_IP_NF_NAT
#   CONFIG_IP6_NF_NAT
#   CONFIG_IP_NF_TARGET_REJECT
#   CONFIG_IP6_NF_TARGET_REJECT
#   CONFIG_NFT_REJECT
#   CONFIG_NFT_REJECT_INET
#
# Also avoid enabling these unless there is a real need:
#
#   CONFIG_NF_CT_NETLINK_TIMEOUT
#   CONFIG_NF_CT_NETLINK_HELPER
#
# They exist in this tree, but pull in extra dependencies and are not required
# for basic Kubernetes/Cilium bring-up.


###############################################################################
# nftables backend
###############################################################################

CONFIG_NF_TABLES=y
CONFIG_NF_TABLES_INET=y

CONFIG_NFT_CT=y
CONFIG_NFT_MASQ=y
CONFIG_NFT_REDIR=y
CONFIG_NFT_NAT=y
CONFIG_NFT_REJECT=y
CONFIG_NFT_REJECT_INET=y

###############################################################################
# nftables FIB expression
#
# Required by CNI hostport nftables rules such as:
#   fib daddr type local goto hostports
###############################################################################

CONFIG_NFT_FIB=y
CONFIG_NFT_FIB_INET=y
CONFIG_NFT_FIB_IPV4=y
CONFIG_NFT_FIB_IPV6=y

###############################################################################
# IPv4 iptables compatibility
###############################################################################

CONFIG_IP_NF_IPTABLES=y
CONFIG_IP_NF_IPTABLES_LEGACY=y
CONFIG_IP_NF_FILTER=y
CONFIG_IP_NF_MANGLE=y
CONFIG_IP_NF_NAT=y
CONFIG_IP_NF_TARGET_REJECT=y


###############################################################################
# IPv6 iptables compatibility
###############################################################################

CONFIG_IP6_NF_IPTABLES=y
CONFIG_IP6_NF_IPTABLES_LEGACY=y
CONFIG_IP6_NF_FILTER=y
CONFIG_IP6_NF_MANGLE=y
CONFIG_IP6_NF_NAT=y
CONFIG_IP6_NF_TARGET_REJECT=y


###############################################################################
# xtables matches / targets
###############################################################################

CONFIG_NETFILTER_XT_MATCH_ADDRTYPE=y
CONFIG_NETFILTER_XT_MATCH_COMMENT=y
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y
CONFIG_NETFILTER_XT_MATCH_MARK=y
CONFIG_NETFILTER_XT_MATCH_MULTIPORT=y
CONFIG_NETFILTER_XT_MATCH_SOCKET=y
CONFIG_NETFILTER_XT_MATCH_STATISTIC=y
CONFIG_NETFILTER_XT_MATCH_TCPMSS=y

CONFIG_NETFILTER_XT_TARGET_CT=y
CONFIG_NETFILTER_XT_TARGET_MARK=y
CONFIG_NETFILTER_XT_TARGET_MASQUERADE=y
CONFIG_NETFILTER_XT_TARGET_REDIRECT=y
CONFIG_NETFILTER_XT_TARGET_TPROXY=y

CONFIG_NETFILTER_NETLINK_ACCT=y
CONFIG_NETFILTER_XT_MATCH_NFACCT=y

CONFIG_IP_SET=m


###############################################################################
# Security / sandboxing
###############################################################################

CONFIG_SECCOMP=y
CONFIG_SECCOMP_FILTER=y

CONFIG_SECURITY_NETWORK=y
CONFIG_SECURITY_PATH=y
CONFIG_SECURITY_NETWORK_XFRM=y


###############################################################################
# Misc userspace/container compatibility
###############################################################################

CONFIG_POSIX_MQUEUE=y
CONFIG_EPOLL=y
CONFIG_SIGNALFD=y
CONFIG_TIMERFD=y
CONFIG_EVENTFD=y
CONFIG_MEMFD_CREATE=y


###############################################################################
# Disable unused platform/virtualization pieces
###############################################################################

CONFIG_DMIID=n

CONFIG_XEN=n
CONFIG_XEN_DOM0=n
CONFIG_VHOST_XEN=n


###############################################################################
# Disk IO diagnostics
###############################################################################

CONFIG_TASK_DELAY_ACCT=y
CONFIG_TASK_IO_ACCOUNTING=y
CONFIG_TASKSTATS=y
CONFIG_TASK_XACCT=y