258 lines
6.7 KiB
Plaintext
258 lines
6.7 KiB
Plaintext
###############################################################################
|
|
# Core initramfs / board support
|
|
###############################################################################
|
|
|
|
CONFIG_HWMON=y
|
|
CONFIG_I2C=y
|
|
CONFIG_SENSORS_EMC2305=y
|
|
CONFIG_RTC_DRV_PCF2127=y
|
|
|
|
|
|
###############################################################################
|
|
# Namespaces
|
|
###############################################################################
|
|
|
|
CONFIG_NAMESPACES=y
|
|
CONFIG_UTS_NS=y
|
|
CONFIG_IPC_NS=y
|
|
CONFIG_PID_NS=y
|
|
CONFIG_NET_NS=y
|
|
CONFIG_USER_NS=y
|
|
|
|
|
|
###############################################################################
|
|
# Cgroups / resource control
|
|
###############################################################################
|
|
|
|
CONFIG_CGROUPS=y
|
|
CONFIG_CGROUP_BPF=y
|
|
CONFIG_CGROUP_NET_CLASSID=y
|
|
CONFIG_CGROUP_FREEZER=y
|
|
CONFIG_CGROUP_PIDS=y
|
|
CONFIG_CGROUP_DEVICE=y
|
|
CONFIG_CPUSETS=y
|
|
CONFIG_MEMCG=y
|
|
CONFIG_BLK_CGROUP=y
|
|
CONFIG_CGROUP_SCHED=y
|
|
CONFIG_FAIR_GROUP_SCHED=y
|
|
CONFIG_CFS_BANDWIDTH=y
|
|
|
|
|
|
###############################################################################
|
|
# Filesystem / tmpfs / container filesystem basics
|
|
###############################################################################
|
|
|
|
CONFIG_KEYS=y
|
|
CONFIG_TMPFS=y
|
|
CONFIG_TMPFS_XATTR=y
|
|
CONFIG_TMPFS_POSIX_ACL=y
|
|
CONFIG_OVERLAY_FS=y
|
|
CONFIG_FS_POSIX_ACL=y
|
|
CONFIG_FHANDLE=y
|
|
CONFIG_AUTOFS_FS=y
|
|
|
|
CONFIG_PROC_FS=y
|
|
CONFIG_SYSFS=y
|
|
CONFIG_DEVTMPFS=y
|
|
CONFIG_DEVTMPFS_MOUNT=y
|
|
|
|
CONFIG_BLK_DEV_LOOP=y
|
|
|
|
|
|
###############################################################################
|
|
# Core networking stack
|
|
###############################################################################
|
|
|
|
CONFIG_INET=y
|
|
CONFIG_IPV6=y
|
|
CONFIG_UNIX=y
|
|
|
|
CONFIG_TUN=m
|
|
CONFIG_DUMMY=m
|
|
CONFIG_VETH=y
|
|
CONFIG_BRIDGE=y
|
|
CONFIG_BRIDGE_NETFILTER=y
|
|
CONFIG_VXLAN=y
|
|
|
|
# Enables IPv4/IPv6 policy routing and multiple routing tables.
|
|
# Required by CNIs such as Cilium for ip-rule based routing.
|
|
CONFIG_IP_ADVANCED_ROUTER=y
|
|
CONFIG_IP_MULTIPLE_TABLES=y
|
|
CONFIG_IPV6_MULTIPLE_TABLES=y
|
|
|
|
|
|
###############################################################################
|
|
# Netfilter base
|
|
###############################################################################
|
|
|
|
CONFIG_NETFILTER=y
|
|
CONFIG_NETFILTER_ADVANCED=y
|
|
CONFIG_NETFILTER_NETLINK=y
|
|
CONFIG_NETFILTER_XTABLES=y
|
|
|
|
# Linux 6.17+ gates legacy iptables/xtables support behind these options.
|
|
# Without these, IP_NF_* / IP6_NF_* options may silently fall back to =m
|
|
# or disappear after olddefconfig.
|
|
# CONFIG_NETFILTER_XTABLES_LEGACY=y
|
|
|
|
CONFIG_NF_CONNTRACK=y
|
|
CONFIG_NF_NAT=y
|
|
CONFIG_NF_CT_NETLINK=y
|
|
|
|
CONFIG_NF_REJECT_IPV4=y
|
|
CONFIG_NF_REJECT_IPV6=y
|
|
|
|
# Do not re-add these stale / absent symbols for this NXP 6.18 tree:
|
|
#
|
|
# CONFIG_NF_NAT_IPV4
|
|
# CONFIG_NF_NAT_IPV6
|
|
# CONFIG_NFT_CHAIN_NAT
|
|
# CONFIG_NFT_COUNTER
|
|
# CONFIG_NETFILTER_XT_TARGET_REJECT
|
|
#
|
|
# Use the currently valid symbols instead:
|
|
#
|
|
# CONFIG_NF_NAT
|
|
# CONFIG_IP_NF_NAT
|
|
# CONFIG_IP6_NF_NAT
|
|
# CONFIG_IP_NF_TARGET_REJECT
|
|
# CONFIG_IP6_NF_TARGET_REJECT
|
|
# CONFIG_NFT_REJECT
|
|
# CONFIG_NFT_REJECT_INET
|
|
#
|
|
# Also avoid enabling these unless there is a real need:
|
|
#
|
|
# CONFIG_NF_CT_NETLINK_TIMEOUT
|
|
# CONFIG_NF_CT_NETLINK_HELPER
|
|
#
|
|
# They exist in this tree, but pull in extra dependencies and are not required
|
|
# for basic Kubernetes/Cilium bring-up.
|
|
|
|
|
|
###############################################################################
|
|
# nftables backend
|
|
###############################################################################
|
|
|
|
CONFIG_NF_TABLES=y
|
|
CONFIG_NF_TABLES_INET=y
|
|
|
|
CONFIG_NFT_CT=y
|
|
CONFIG_NFT_MASQ=y
|
|
CONFIG_NFT_REDIR=y
|
|
CONFIG_NFT_NAT=y
|
|
CONFIG_NFT_REJECT=y
|
|
CONFIG_NFT_REJECT_INET=y
|
|
|
|
###############################################################################
|
|
# nftables FIB expression
|
|
#
|
|
# Required by CNI hostport nftables rules such as:
|
|
# fib daddr type local goto hostports
|
|
###############################################################################
|
|
|
|
CONFIG_NFT_FIB=y
|
|
CONFIG_NFT_FIB_INET=y
|
|
CONFIG_NFT_FIB_IPV4=y
|
|
CONFIG_NFT_FIB_IPV6=y
|
|
|
|
###############################################################################
|
|
# IPv4 iptables compatibility
|
|
###############################################################################
|
|
|
|
CONFIG_IP_NF_IPTABLES=y
|
|
CONFIG_IP_NF_IPTABLES_LEGACY=y
|
|
CONFIG_IP_NF_FILTER=y
|
|
CONFIG_IP_NF_MANGLE=y
|
|
CONFIG_IP_NF_NAT=y
|
|
CONFIG_IP_NF_TARGET_REJECT=y
|
|
|
|
|
|
###############################################################################
|
|
# IPv6 iptables compatibility
|
|
###############################################################################
|
|
|
|
CONFIG_IP6_NF_IPTABLES=y
|
|
CONFIG_IP6_NF_IPTABLES_LEGACY=y
|
|
CONFIG_IP6_NF_FILTER=y
|
|
CONFIG_IP6_NF_MANGLE=y
|
|
CONFIG_IP6_NF_NAT=y
|
|
CONFIG_IP6_NF_TARGET_REJECT=y
|
|
|
|
|
|
###############################################################################
|
|
# xtables matches / targets
|
|
###############################################################################
|
|
|
|
CONFIG_NETFILTER_XT_MATCH_ADDRTYPE=y
|
|
CONFIG_NETFILTER_XT_MATCH_COMMENT=y
|
|
CONFIG_NETFILTER_XT_MATCH_CONNTRACK=y
|
|
CONFIG_NETFILTER_XT_MATCH_MARK=y
|
|
CONFIG_NETFILTER_XT_MATCH_MULTIPORT=y
|
|
CONFIG_NETFILTER_XT_MATCH_SOCKET=y
|
|
CONFIG_NETFILTER_XT_MATCH_STATISTIC=y
|
|
CONFIG_NETFILTER_XT_MATCH_TCPMSS=y
|
|
|
|
CONFIG_NETFILTER_XT_TARGET_CT=y
|
|
CONFIG_NETFILTER_XT_TARGET_MARK=y
|
|
CONFIG_NETFILTER_XT_TARGET_MASQUERADE=y
|
|
CONFIG_NETFILTER_XT_TARGET_REDIRECT=y
|
|
CONFIG_NETFILTER_XT_TARGET_TPROXY=y
|
|
|
|
CONFIG_NETFILTER_NETLINK_ACCT=y
|
|
CONFIG_NETFILTER_XT_MATCH_NFACCT=y
|
|
|
|
CONFIG_IP_SET=m
|
|
|
|
|
|
###############################################################################
|
|
# Security / sandboxing
|
|
###############################################################################
|
|
|
|
# Base security framework (Required for Kubernetes security policies)
|
|
CONFIG_SECURITY=y
|
|
|
|
# IPsec XFRM routing support (Required for Kubernetes overlay networking like Flannel/Cilium)
|
|
CONFIG_XFRM=y
|
|
CONFIG_XFRM_USER=y
|
|
CONFIG_XFRM_ALGO=y
|
|
|
|
CONFIG_SECCOMP=y
|
|
CONFIG_SECCOMP_FILTER=y
|
|
|
|
CONFIG_SECURITY_NETWORK=y
|
|
CONFIG_SECURITY_PATH=y
|
|
CONFIG_SECURITY_NETWORK_XFRM=y
|
|
|
|
|
|
###############################################################################
|
|
# Misc userspace/container compatibility
|
|
###############################################################################
|
|
|
|
CONFIG_POSIX_MQUEUE=y
|
|
CONFIG_EPOLL=y
|
|
CONFIG_SIGNALFD=y
|
|
CONFIG_TIMERFD=y
|
|
CONFIG_EVENTFD=y
|
|
CONFIG_MEMFD_CREATE=y
|
|
|
|
|
|
###############################################################################
|
|
# Disable unused platform/virtualization pieces
|
|
###############################################################################
|
|
|
|
CONFIG_DMIID=n
|
|
|
|
CONFIG_XEN=n
|
|
CONFIG_XEN_DOM0=n
|
|
CONFIG_VHOST_XEN=n
|
|
|
|
|
|
###############################################################################
|
|
# Disk IO diagnostics
|
|
###############################################################################
|
|
|
|
CONFIG_TASK_DELAY_ACCT=y
|
|
CONFIG_TASK_IO_ACCOUNTING=y
|
|
CONFIG_TASKSTATS=y
|
|
CONFIG_TASK_XACCT=y
|