Linux From Scratch

版本 r12.1-44-systemd-中文翻译版

发布于 2024 年 4 月 15 日

由 Gerard Beekmans 原著

总编辑:Bruce Dubbs

编辑:Douglas R. Reno

编辑:DJ Lucas

版权所有 © 1999-2024, Gerard Beekmans

保留所有权利。

本书依照 Creative Commons License 许可证发布。

从本书中提取的计算机命令依照 MIT License 许可证发布。

Linux® 是Linus Torvalds 的注册商标。


目录

序言

前言

从 1998 年起,我踏上了学习和深入理解 Linux 的旅程。当时我刚刚安装了我的第一个 Linux 发行版,并迅速被 Linux 背后的整个设计理念和哲学所折服。

为了完成一项工作,人们总是能提出很多不同的方法。对于 Linux 发行版来说,情况也是这样。多年来诞生了许多发行版,其中一些仍然生存,另外一些已经被其他发行版吸收,还有的已经消亡,成为我们的回忆。这些发行版各有特色,以满足它们的目标人群的需求。因为这些发行版都是已经存在的,能够达成同一目的的手段,我开始意识到并不需要将自己的思维约束在发行版这一种实现方法上。在发现 Linux 之前,我们只能忍受其他操作系统的种种不足,因为我们没有其他选择,操作系统的行为不以我们的意志为转移。然而,自由选择的理念随着 Linux 的诞生而出现。如果你不喜欢某种行为,就可以自由地改变它。这在 Linux 世界中甚至是受到鼓励的。

我曾经尝试了许多发行版,但无法做出最终决定。它们各有特色,都是很不错的系统。这里不存在对与错的问题,而是系统是否符合个人口味的问题。在各种选择中,看上去并没有一种发行版能完美地符合我的要求。因此我开始创造自己的 Linux 系统,以完全符合我的个人品味。

为了构建出真正属于我自己的系统,我决定从源代码编译所有东西,而不使用预先编译的二进制包。这个完美的 Linux 系统将会兼具不同系统的优点,同时扬弃它们的不足。这个想法初听上去非常可怕。然而,我仍然坚信这个系统可以被构建出来。

在整理并解决了循环依赖和编译错误等问题后,我终于构建出自己定制的 Linux 系统。它完全可以工作,并且像当时的其他 Linux 系统一样完美可用。不同的是,这是我自己的创造,亲手组装出这样的系统是非常有成就感的。唯一能够让我更开心的事情是亲自编写一个软件系统。

当我向其他 Linux 社区成员推广我的目标和经验时,大家似乎对这些想法很有兴趣。显而易见,这些自行定制的 Linux 系统不仅能够满足用户的特殊需求,而且对于程序员和系统管理员来说是提高 Linux 技能的理想学习机会。随着越来越多的人对这一主题的关注,Linux From Scratch 项目诞生了。

这本 Linux From Scratch 手册是这一项目的核心内容,它将提供亲自设计和构建系统所需的背景知识和操作步骤。本书提供了一个构建能够正常工作的系统的样板,您可以自由地调整本书中的命令,来满足您自己的要求,这也是本项目的重要组成部分。您始终掌握自己的系统,我们只是在您起步时提供微小的帮助。

我真诚地祝愿您能够在您自己的 Linux From Scratch 系统上体验快乐,并享受拥有这样一个真正属于自己的系统所带来的各种乐趣。

--
Gerard Beekmans
gerard AT linuxfromscratch D0T org

本书面向的读者

您可能有许多阅读本书的理由。许多人首先会问: 为什么要不辞辛苦地手工从头构建一个 Linux 系统,而不是直接下载并且安装一个现成的?

LFS 项目存在的一项重要原因是,它能够帮助您学习 Linux 系统的内部是如何运作的。构建 LFS 系统的过程将展示 Linux 系统的工作原理,以及其各组成部分的协作和依赖关系。最棒的是,有了这些经验,您将能够定制 Linux 系统,使其满足您独一无二的需求。

LFS 的另一个关键优势是,它允许您掌控您的系统,而不用依赖于其他人的 Linux 实现。在使用 LFS 时,您就像坐在驾驶座上一样,亲自掌控系统的各个部分。

LFS 允许您创建非常紧凑的 Linux 系统。在安装其他发行版时,您往往不得不安装一大堆永远不会用到或者意义不明的程序。它们会浪费系统资源。您可能以为,有了现代的大容量硬盘和高速 CPU,就不需要考虑资源浪费的问题。然而,在一些情况下,即使不考虑其他问题,仅仅存储空间的约束就十分紧张。典型的代表有可引导 CD,USB 启动盘,以及嵌入式系统。在这些领域中,LFS 是十分有用的。

自行定制的 Linux 系统在安全方面也具有优势。在从源码编译整个系统的过程中,您有机会审核所有的代码,并安装您需要的安全补丁。您不需要像往常那样等待其他人编译一个修复了安全漏洞的二进制包。另外,除非您亲自检查并应用了补丁,您无法保证新的二进制包在编译过程中没有出问题,并且正确修补了安全漏洞。

Linux From Scratch 的目标是构建一个完整并基本可用的系统。如果您不想从零构建您自己的 Linux 系统,那么您可能不会从本书提供的信息中受益。

此外,构建 LFS 系统还有很多好处,这里就不一一列举了。总而言之,学习仍然是最重要的使用 LFS 的原因。在您编译和使用 LFS 的实践过程中,您将学到很多威力巨大的信息和知识。

LFS 的目标架构

LFS 的主要目标架构是 AMD/Intel 的 x86 (32 位) 和 x86_64 (64 位) CPU。此外,如果对本书中的一些指令作适当的修改,它们也应该适用于 Power PC 和 ARM 架构的 CPU。无论在其中哪种 CPU 上,构建 LFS 都至少需要一个现有的 Linux 系统,例如已经构建好的 LFS 系统,Ubuntu,Rad Hat/Fedora,SuSE,或者其他支持您的硬件架构的发行版,后文中还会介绍其他前提条件。(另外,32 位发行版也能在 64 位的 AMD/Intel 计算机上正常运行,并作为 LFS 的构建环境。)

构建 64 位系统相较于 32 位系统而言只会获得很小的收益。例如,在使用 Core i7-4790 CPU 的 4 个 CPU 核心测试构建 LFS-9.1 时,我们得到的实验数据为:

架构        构建时间       系统大小
32 位       239.9 分钟     3.6 GB
64 位       233.2 分钟     4.4 GB

可以看出,在相同的硬件上,64 位系统的构建仅仅比 32 位快 3% (但占用的磁盘空间却大 22%)。如果您准备用 LFS 系统运行 LAMP 服务器,或者防火墙,那么 32 位 CPU 足以满足需求。然而,BLFS 中的一些软件包在构建或运行过程中可能需要超过 4GB 的内存,因此如果您准备将 LFS 作为桌面系统,LFS 作者推荐构建 64 位系统。

完全按照本书构建的 LFS 系统是一个纯粹的 64 位系统。换句话说,它只能运行 64 位可执行程序。构建一个multi-lib 系统需要将许多应用程序编译两次,一次编译为 32 位,另一次编译为 64 位。本书不提供这方面的内容,因为本书的教学目的是提供简洁的基本 Linux 系统的构建方法,讨论 multilib 会和这一目标发生冲突。一些 LFS/BLFS 编辑维护了 LFS 的 multilib 版本,可以在 https://www.linuxfromscratch.org/~thomas/multilib/index.html 查阅。但这是一个比较复杂的主题。

阅读本书需要的背景知识

构建 LFS 系统不是一项简单的任务。它需要您运用足够丰富的 Unix 系统管理知识来解决构建过程中的问题,并正确执行本书给出的命令。特别是,您至少需要知道如何使用命令行 (shell) 来复制或移动文件和目录,列出目录或文件的内容,以及切换当前工作目录。另外,我们预期您知道如何使用和安装 Linux 软件。

由于本书假定您至少具备上述基本技能,任何 LFS 支持论坛不太可能在这些领域为您提供帮助。关于这些基础知识的问题一般会被忽略 (或者被提供一份 LFS 背景知识预习书单作为答案)。

在您开始构建 LFS 系统之前,我们建议您阅读下列材料:

LFS 和标准

LFS 的结构尽可能遵循 Linux 的各项标准。主要的标准有:

  • POSIX.1-2008.

  • Filesystem Hierarchy Standard (FHS) Version 3.0

  • Linux Standard Base (LSB) Version 5.0 (2015)

    LSB 由四个独立的规范组成:Core、Desktop、Runtime Language 和 Imaging。Core 和 Desktop 规范中一些部分是架构相关的。另外,还有两个处于试用阶段的规范:Gtk3 和 Graphics。LFS 试图遵循 LSB 对前一节讨论的 IA32 (32 位 x86) 和AMD64 (x86_64) 架构的要求。

    注意

    许多人不认同 LSB 的要求。定义 LSB 的主要目的是保证专有软件能够在满足 LSB 的系统上正常安装并运行。然而 LFS 是基于源代码的,用户完全知道自己需要什么软件包;您可以选择不安装 LSB 要求的一些软件包。

从零开始创建一个能够通过 LSB 认证测试的完整系统是可行的,但需要安装大量超过 LFS 范畴的额外软件包。在 BLFS 中可以找到这些软件包的安装说明。

LSB 要求的,由 LFS 提供的软件包

LSB Core:

Bash, Bc, Binutils, Coreutils, Diffutils, File, Findutils, Gawk, Grep, Gzip, M4, Man-DB, Ncurses, Procps, Psmisc, Sed, Shadow, Tar, Util-linux, Zlib

LSB Desktop:

LSB Runtime Languages:

Perl, Python

LSB Imaging:

LSB Gtk3 和 LSB Graphics (试用):

LSB 要求的,由 BLFS 提供的软件包

LSB Core:

At, Batch (At 的一部分), Cpio, Ed, Fcrontab, LSB-Tools, NSPR, NSS, PAM, Pax, Sendmail (或 Postfix,或 Exim), time

LSB Desktop:

Alsa, ATK, Cairo, Desktop-file-utils, Freetype, Fontconfig, Gdk-pixbuf, Glib2, GTK+2, Icon-naming-utils, Libjpeg-turbo, Libpng, Libtiff, Libxml2, MesaLib, Pango, Xdg-utils, Xorg

LSB Runtime Languages:

Libxml2, Libxslt

LSB Imaging:

CUPS, Cups-filters, Ghostscript, SANE

LSB Gtk3 和 LSB Graphics (试用):

GTK+3

LSB 要求的,LFS 和 BLFS 均不提供的软件包

LSB Core:

LSB Desktop:

Qt4 (但提供了 Qt5)

LSB Runtime Languages:

LSB Imaging:

LSB Gtk3 和 LSB Graphics (试用):

本书选择软件包的逻辑

LFS 的目标是构建一个完整且基本可用的系统 —— 包括所有再次构建 LFS 系统本身所需的软件包 —— 以便用户在这个相对较小的系统基础上,根据自己的选择,定制一个更完整的系统。但是,LFS 并不是最小可用系统。严格来说,LFS 中一些软件包并不是必须安装的。下面列出了选择每个软件包的理由。

  • Acl

    这个软件包包含管理访问控制列表 (ACL) 的工具,用来对文件和目录提供细粒度的访问权限控制。

  • Attr

    这个软件包包含管理文件系统对象的扩展属性的程序。

  • Autoconf

    这个软件包提供能根据软件开发者提供的模板,自动生成配置源代码的 shell 脚本的程序。如果修改了软件包的构建过程,一般需要该软件包的支持才能重新构建被修改的软件包。

  • Automake

    这个软件包包含能根据软件开发者提供的模板,自动生成 Makefile 的程序。如果修改了软件包的构建过程,一般需要该软件包的支持才能重新构建被修改的软件包。

  • Bash

    这个软件包为系统提供一个 LSB core 要求的 Bourne Shell 接口。它是较为常用的 shell 软件包,且具有一定的的扩展能力,因此在各种 shell 软件包中选择了它。

  • Bc

    这个软件包提供了一个任意精度数值处理语言。在编译 Linux 内核时需要该软件包。

  • Binutils

    该软件包提供链接器、汇编器,以及其他处理目标文件的工具。编译 LFS 系统中的大多数软件包都需要这些程序。

  • Bison

    这个软件包包含 yacc (Yet Another Compiler Compiler) 的 GNU 版本。一些 LFS 程序的编译过程需要该软件包。

  • Bzip2

    这个软件包包含用于压缩和解压缩文件的程序。许多 LFS 软件包的解压需要该软件包。

  • Check

    这个软件包提供其他程序使用的测试环境。

  • Coreutils

    这个软件包包含一些用于查看和操作文件和目录的基本程序。这些程序被用于在命令行下管理文件,以及每个 LFS 软件包的安装过程。

  • D-Bus

    这个软件包包含用于提供消息总线系统的程序,作为一种应用程序之间通信的简单方式。

  • DejaGNU

    这个软件包提供用于测试其他程序的框架。

  • Diffutils

    这个软件包包含用于显示文件或目录之间的差异的程序。这些程序可以被用于创建补丁,很多软件包的编译过程也需要该软件包。

  • E2fsprogs

    这个软件包提供用于处理 ext2, ext3 和 ext4 文件系统的工具。它们是 Linux 支持的最常用且久经考验的文件系统。

  • Expat

    这个软件包提供一个相对轻量级的 XML 解析库。Perl 模块 XML::Parser 需要该软件包。

  • Expect

    这个软件包包含一个自动和其他交互程序交互的脚本执行程序。一般用它测试其他程序。

  • File

    这个软件包包含用于判定给定文件类型的工具。一些软件包的构建脚本需要它。

  • Findutils

    这个软件包提供用于在文件系统中寻找文件的程序。它被许多软件包的编译脚本使用。

  • Flex

    这个软件包包含用于生成词法分析器的程序。它是 lex (lexical analyzer) 程序的 GNU 版本。许多 LFS 软件包的编译过程需要该软件包。

  • Gawk

    这个软件包提供用于操作文本文件的程序。它是 awk (Aho-Weinberg-Kernighan) 的 GNU 版本。它被许多其他软件包的构建脚本使用。

  • GCC

    这是 GNU 编译器的集合。它包含 C 和 C++ 编译器,以及其他一些在 LFS 中不会涉及的编译器。

  • GDBM

    这个软件包包含 GNU 数据库管理库。LFS 的另一个软件包 Man-DB 需要该软件包。

  • Gettext

    这个软件包提供用于许多其他软件包的国际化和本地化的工具和库。

  • Glibc

    这个软件包包含主要的 C 语言库。Linux 程序没有该软件包的支持根本无法运行。

  • GMP

    这个软件包提供数学库,这些库支持用于任意精度算术的函数。编译 GCC 需要该软件包。

  • Gperf

    这个软件包提供一个能够根据键值集合生成完美散列函数的程序。 Systemd 需要该软件包。

  • Grep

    这个软件包包含在文本中搜索指定模式的程序。它被多数软件包的编译脚本所使用。

  • Groff

    这个软件包提供用于处理和格式化文本的程序。它们的一项重要功能是格式化手册页。

  • GRUB

    这个软件包是 Grand Unified Boot Loader。Linux 可以使用其他引导加载器,但 GRUB 最灵活。

  • Gzip

    这个软件包包含用于压缩和解压缩文件的程序。许多 LFS 软件包的解压需要该软件包。

  • Iana-etc

    这个软件包包含网络服务和协议的描述数据。网络功能的正确运作需要该软件包。

  • Inetutils

    这个软件包提供基本网络管理程序。

  • Intltool

    这个软件包提供能够从源代码中提取可翻译字符串的工具。

  • IProute2

    这个软件包提供了用于 IPv4 和 IPv6 网络的基础和高级管理程序。和另一个常见的网络工具包 net-tools 相比,它具有管理 IPv6 网络的能力。

  • Jinja2

    该软件包是一个处理文本文件模板的 Python 模块。构建 Systemd 需要它。

  • Kbd

    这个软件包提供键盘映射文件,用于非美式键盘的键盘工具,以及一些控制台字体。

  • Kmod

    这个软件包提供用于管理 Linux 内核模块的程序。

  • Less

    这个软件包包含一个很好的文本文件查看器,它支持在查看文件时上下滚动。许多软件包使用它对输出进行分页。

  • Libcap

    这个软件包实现了用于访问 Linux 内核中 POSIX 1003.1e 权能字功能的用户空间接口。

  • Libelf

    Elfutils 项目提供了用于 ELF 文件和 DWARF 数据的工具和库。该软件包的大多数工具已经由其他软件包提供,但使用默认 (也是最高效的) 配置构建 Linux 内核时,需要使用该软件包的库。

  • Libffi

    这个软件包实现了一个可移植的高级编程接口,用于处理不同的调用惯例。某些程序在编译时并不知道如何向函数传递参数,例如解释器在运行时才得到函数的参数个数和类型信息。它们可以使用 libffi 作为解释语言和编译语言之间的桥梁。

  • Libpipeline

    Libpipeline 提供一个能够灵活、方便地操作子进程流水线的库。Man-DB 软件包需要这个库。

  • Libtool

    这个软件包包含 GNU 通用库支持脚本。它将共享库的使用封装成一个一致、可移植的接口。在其他 LFS 软件包的测试套件中需要该软件包。

  • Libxcrypt

    该软件包提供 libcrypt 库,一些软件包 (例如 Shadow) 使用该库对密码进行散列操作。它替代 Glibc 中过时的 libcrypt 实现。

  • Linux Kernel

    这个软件包就是操作系统。我们平常说的 “GNU/Linux” 环境中的 “Linux” 就指的是它。

  • M4

    这个软件包提供通用的文本宏处理器。它被其他程序用作构建工具。

  • Make

    这个软件包包含用于指导软件包编译过程的程序。LFS 中几乎每个软件包都需要它。

  • MarkupSafe

    该软件包是一个安全地处理 HTML/XHTML/XML 中的字符串的 Python 模块。Jinja2 需要该软件包。

  • Man-DB

    这个软件包包含用于查找和浏览手册页的程序。与 man 软件包相比,该软件包的国际化功能更为强大。该软件包提供了 man 程序。

  • Man-pages

    这个软件包提供基本的 Linux 手册页的实际内容。

  • Meson

    这个软件包一个自动化软件构建过程的工具。它的设计目标是最小化软件开发者不得不用于配置构建系统的时间。该软件包在构建 Systemd 和很多 BLFS 软件包时是必要的。

  • MPC

    这个软件包提供用于复数算术的函数。GCC 需要该软件包。

  • MPFR

    这个软件包包含用于多精度算术的函数。GCC 需要该软件包。

  • Ninja

    这个软件包提供一个注重执行速度的小型构建系统。它被设计为读取高级构建系统生成的输入文件,并以尽量高的速度运行。Meson 需要该软件包。

  • Ncurses

    这个软件包包含用于处理字符界面的不依赖特定终端的库。它一般被用于为菜单系统提供光标控制。一些 LFS 软件包需要该软件包。

  • Openssl

    这个软件包包含关于密码学的管理工具和库,它们为 Linux 内核等其他软件包提供密码学功能。

  • Patch

    这个软件包包含一个通过 补丁 文件修改或创建文件的程序。补丁文件通常由 diff 程序创建。一些 LFS 软件包的编译过程需要该软件包。

  • Perl

    这个软件包是运行时语言 PERL 的解释器。几个 LFS 软件包的安装和测试过程需要该软件包。

  • Pkgconf

    这个软件包包含一个为开发库配置编译和链接选项的程序。该程序可以直接替代 pkg-config 命令,许多软件包的构建系统都需要该命令。它的维护比原始的 Pkg-config 软件包更积极,而且运行速度稍快一些。

  • Procps-NG

    这个软件包包含用于监控系统进程的程序,对系统管理非常有用。另外 LFS 引导脚本也需要该软件包。

  • Psmisc

    这个软件包提供一些显示当前运行的系统进程信息的程序。这些程序对系统管理非常有用。

  • Python 3

    这个软件包提供了一种在设计时强调代码可读性的解释性语言支持。

  • Readline

    这个软件包是一组库,提供命令行编辑和历史记录支持。Bash 需要该软件包。

  • Sed

    这个软件包可以在没有文本编辑器的情况下编辑文本文件。另外,许多 LFS 软件包的配置脚本需要该软件包。

  • Shadow

    这个软件包包含用于安全地处理密码的程序。

  • Systemd

    这个软件包提供一个init程序,和一些附加的引导和系统控制支持。它能够替代 Sysvinit。许多商业发行版使用该软件包。

  • Tar

    这个软件包提供存档和提取功能,几乎每个 LFS 软件包都需要它才能被提取。

  • Tcl

    这个软件包包含在测试套件中广泛使用的工具控制语言 (Tool Command Language)。

  • Texinfo

    这个软件包提供用于阅读、编写和转换 info 页面的程序。许多 LFS 软件包的安装过程需要使用它。

  • Util-linux

    这个软件包包含许多工具程序,其中有处理文件系统、终端、分区和消息的工具。

  • Vim

    这个软件包提供一个编辑器。由于它与经典的 vi 编辑器相兼容,且拥有许多强大的功能,我们选择这个编辑器。编辑器的选择是非常主观的。如果希望的话,读者可以用其他编辑器替代它。

  • Wheel

    该软件包提供一个 Python 模块,该模块是 Python wheel 软件包标准格式的参考实现。

  • XML::Parser

    这个软件包是和 Expat 交互的 Perl 模块。

  • XZ Utils

    这个软件包包含用于压缩和解压缩文件的程序。在所有这类程序中,该软件包提供了最高的压缩率。该软件包被用于解压 XZ 或 LZMA 格式的压缩文件。

  • Zlib

    这个软件包包含一些程序使用的压缩和解压缩子程序。

  • Zstd

    这个软件包提供一些程序使用的压缩和解压缩子程序。它具有较高的压缩比,以及很宽的压缩比/速度权衡范围。

排版约定

为了使得本书更容易阅读,首先说明本书的排版惯例。本节包含本书中若干排版格式的示例。

./configure --prefix=/usr

类似上面这样排版的文字应当被绝对准确地输入,除非上下文另有说明。在解释命令的含义时,我们也用这种格式给出被解释的命令。

有时,我们会将一个逻辑行拆分成两行或者多行,此时行末需要使用反斜线。

CC="gcc -B/usr/bin/" ../binutils-2.18/configure \
  --prefix=/tools --disable-nls --disable-werror

请注意反斜线之后必须紧跟换行符。反斜线后如果存在空格或者制表符等其他空白字符,会导致不正确的结果。

install-info: unknown option '--dir-file=/mnt/lfs/usr/info/dir'

以上格式的文本 (等宽字体) 展示屏幕输出,通常是某个命令执行的结果。这种格式也用于展示文件名,例如 /etc/ld.so.conf

注意

请配置浏览器以使用合适的等宽字体,以便区分 Il1O0 的字形。

强调的文本

以上格式的文本在本书中被用于一些目的。主要目的是强调重点。

https://www.linuxfromscratch.org/

以上格式的文本是超链接,可能指向 LFS 社区内部或外部的页面。外部页面包括 HOWTO,下载地址,以及网站。

cat > $LFS/etc/group << "EOF"
root:x:0:
bin:x:1:
......
EOF

这种格式在创建配置文件时使用,第一行的命令告诉系统使用键盘输入的后续各行内容创建 $LFS/etc/group 文件,直到遇到文件结束序列 (EOF)。因此,通常应该将整段命令原封不动地输入。

<需要替换的文本>

不应该直接输入或复制粘贴这种尖括号包含的文本,而应该将其替换成合适内容。

[可选的文本]

方括号包含的文本是可选的,根据您的需要决定是否输入。

passwd(5)

以上格式被用于引用特定的手册页 (man page)。数字表明页面来自系统手册中的某一节。例如,passwd 有两个手册页。LFS 安装命令将它们安装在 /usr/share/man/man1/passwd.1/usr/share/man/man5/passwd.5。当本书使用 passwd(5) 时,它特指手册页 /usr/share/man/man5/passwd.5man passwd 会显示它找到的第一个匹配 passwd 的手册页,即 /usr/share/man/man1/passwd.1。对于本例,您需要执行 man 5 passwd 才能阅读指定的手册页。多数手册页在各个章节中并不存在重名。因此,man <程序名> 一般是足够的。在本书中,这些对手册页的引用同时也是超链接,因此点击它们时,会打开 Arch Linux 手册页 提供的,已渲染为 HTML 的手册页。

本书结构

本书被分为以下三个部分。

第一部分 - 引言

第一部分解释了一些安装 LFS 时的重要注意事项。同时,提供了本书的基本信息。

第二部分 - 准备工作

第二部分描述了如何进行构建的准备工作,包括分区、下载软件包、编译临时工具链等。

第三部分 - 构建 LFS 交叉工具链和临时工具

第三部分提供在最终构建 LFS 系统时需要使用的工具的构建方法。

第四部分 - 构建 LFS 系统

第四部分引导读者完成 LFS 系统的构建 — 逐个安装和编译所有需要的软件包,设定引导脚本,以及安装内核。得到的 Linux 系统是一个基本系统,在它之上可以继续编译其他软件,以扩展系统,更好地满足需求。在本书的最后,给出了一个便于使用的引用列表,包括本书中安装的所有软件、库和其他重要文件。

第五部分 - 附录

第五部分提供关于本书本身的信息,如缩写和用语,致谢,软件包依赖信息,LFS 引导脚本的代码清单,本书的许可和发行信息,以及软件包、程序、库和引导脚本的完整索引。

勘误和安全公告

用于构建 LFS 系统的软件处于不断更新和改进的过程中。在本书发布后,一些软件可能公布安全警告和漏洞修复补丁。为了确认本书提供的软件包版本或者构建命令是否需要修正 —— 以修复安全漏洞或其他 bug,请在开始构建 LFS 之前阅读 https://www.linuxfromscratch.org/lfs/errata/systemd/。请记录勘误表列出的所有修正项,并据此在构建过程中对本书相关章节给出的操作进行修正。

另外,Linux From Scratch 编辑维护了在手册发布发现的安全缺陷列表。在进行构建前,请访问 https://www.linuxfromscratch.org/lfs/advisories/ 以检查是否存在需要处理的安全缺陷。请根据安全公告的建议,在构建过程中对本书相关章节给出的操作进行修正。另外,如果要将 LFS 系统实际用作桌面或服务器系统,那么即使在 LFS 系统构建完成后,也要继续关注安全公告并修复列出的所有安全缺陷。

第 I 部分 概述

第 1 章 概述

1.1. 如何构建 LFS 系统

LFS 系统必须在一个已经安装好的 Linux 发行版 (如 Debian、OpenMandriva、Fedora 或者 openSUSE) 中构建。这个安装好的 Linux 系统 (称为宿主) 提供包括编译器、链接器和 shell 在内的必要程序,作为构建新系统的起点。请在安装发行版的过程中选择development (开发) 选项,以保证系统包含这些工具。

注意

有许多安装 Linux 发行版的方式,但默认方式对于构建 LFS 来说往往不是最好的。如果需要有关安装商业发行版的建议,参阅:https://www.linuxfromscratch.org/hints/downloads/files/partitioning-for-lfs.txt.

除了安装一个完整的发行版外,也可以使用某个商业发行版的 LiveCD。

本书的第 2 章描述了如何创建一个新的 Linux 本地分区和文件系统,以在其中编译和安装新的 LFS 系统。第 3 章列举了在构建 LFS 系统的过程中必须下载的软件包和补丁,并解释了在新文件系统中存储它们的方法。第 4 章讨论工作环境的正确配置。请仔细阅读第 4 章,因为它解释了您在开始第 5 章及后续章节的工作前必须了解的一些重要问题。

第 5 章解释初始工具链 (binutils, gcc, 以及 glibc) 的安装过程,在安装过程中使用交叉编译技术,将新的工具与宿主系统完全隔离。

第 6 章向您展示如何使用刚刚构建的交叉工具链,交叉编译一些基本工具。

之后在第 7 章中,进入一个 "chroot" 环境,在其中使用刚刚构建的工具,继续构建 LFS 构建过程中需要的其余工具。

我们努力将新构造的系统从宿主发行版分离出来。这个过程看上去很繁琐,我们将会在工具链技术说明中完整地从技术上解释这样做的必要性。

第 8 章中我们将构建完整的 LFS 系统。使用 chroot 环境的另一项优势是,在构建 LFS 的过程中,您可以继续使用宿主系统。这样,在等待软件包编译的过程中,您可以继续正常使用计算机。

为了完成安装,我们在第 9 章中进行系统的基本设置,在第 10 章中配置内核和引导加载器。最后,第 11 章包含在阅读完本书后继续体验 LFS 的相关信息。在完成本书的所有流程后,重启计算机即可进入新的 LFS 系统。

以上是 LFS 构建过程的简要介绍,针对特定步骤的详细信息将在之后章节以及软件包的简介中讨论。在您踏上 LFS 的构建之旅后,就能逐步理清这些目前看上去很复杂的步骤,每一步都将变得非常清晰。

1.2. 自上次发布以来的更新

这里列出本书上一次发布之后发生变化的软件包。

已升级:

  • Coreutils-9.5

  • Expat-2.6.2

  • Gettext-0.22.5

  • Iana-Etc-20240412

  • IPRoute2-6.8.0

  • Kmod-32

  • Elfutils-0.191 中的 Libelf

  • Libffi-3.4.6

  • Linux-6.8.6

  • Man-DB-2.12.1

  • Man-pages-6.7

  • Meson-1.4.0

  • Ninja-1.12.0

  • OpenSSL-3.3.0

  • Pkgconf-2.2.0

  • Psmisc-23.7

  • Python-3.12.3

  • Setuptools-69.5.1

  • Shadow-4.15.1

  • Tcl-8.6.14

  • Util-linux-2.40

  • Vim-9.1.0330

  • Wheel-0.43.0

  • Xz-5.4.6

  • Zstd-1.5.6

已添加:

  • Lz4-1.9.4

已移除:

1.3. 更新日志

这是 Linux From Scratch 手册的 r12.1-44-systemd 版本,发布于 2024 年 4 月 15 日。如果该版本已经发布了六个月或更久,可能已经发布了更好的新版本。如果要查询是否有新版本,通过 https://www.linuxfromscratch.org/mirrors.html 访问一个 LFS 镜像站。

下面是本书自上一版本发布以来的更新日志。

更新日志记录:

  • 2024 年 4 月 15 日

    • [bdubbs] — 更新到 setuptools-69.5.1。修复 #5478

    • [bdubbs] — 更新到 python3-3.12.3。修复 #5476

    • [bdubbs] — 更新到 openssl-3.3.0。修复 #5475

    • [bdubbs] — 更新到 ninja-1.12.0。修复 #5477

    • [bdubbs] — 更新到 man-db-2.12.1。修复 #5474

    • [bdubbs] — 更新到 linux-6.8.6。修复 #5472

    • [bdubbs] — 更新到 iana-etc-20240412。处理 #5006

    • [bdubbs] — 更新到 vim-9.1.0330。处理 #4500

  • 2024 年 3 月 31 日

    • [bdubbs] — 更新到 iana-etc-20240318。处理 #5006

    • [bdubbs] — 更新到 zstd-1.5.6。修复 #5468

    • [bdubbs] — 更新到 util-linux-2.40。修复 #5430

    • [bdubbs] — 更新到 shadow-4.15.1。修复 #5465

    • [bdubbs] — 更新到 pkgconf-2.2.0。修复 #5469

    • [bdubbs] — 更新到 linux-6.8.2。修复 #5467

    • [bdubbs] — 更新到 coreutils-9.5。修复 #5470

  • 2024 年 3 月 29 日

    • [bdubbs] — 由于上游遭到蓄意破坏,退回至 xz-5.4.6。

  • 2024 年 3 月 19 日

    • [renodr] — 更新到 iproute2-6.8.0。修复 #5458

    • [renodr] — 更新到 man-pages-6.7。修复 #5464

    • [renodr] — 更新到 Linux-6.8.1。修复 #5453

    • [renodr] — 将 LZ4 加入手册。修复 #5460

  • 2024 年 3 月 15 日

    • [bdubbs] — 更新到 wheel-0.43.0。修复 #5459

    • [bdubbs] — 更新到 setuptools-69.2.0 (Python 模块)。修复 #5462

    • [bdubbs] — 更新到 meson-1.4.0。修复 #5460

    • [bdubbs] — 更新到 expat-2.6.2 (修复安全问题)。修复 #5461

    • [bdubbs] — 更新到 iana-etc-20240305。处理 #5006

    • [bdubbs] — 更新到 vim-9.1.0161。处理 #4500

    • [bdubbs] — 更新到 xz-5.6.1。修复 #5457

    • [bdubbs] — 更新到 shadow-4.15.0。修复 #5456

    • [bdubbs] — 更新到 psmisc-23.7。修复 #5454

    • [bdubbs] — 更新到 kmod-32。修复 #5455

    • [bdubbs] — 更新到 elfutils-0.191。修复 #5451

  • 2024 年 3 月 2 日

    • [bdubbs] — 更新到 iana-etc-20240222。处理 #5006

    • [bdubbs] — 更新到 vim-9.1.0145。处理 #4500

    • [bdubbs] — 更新到 xz-5.6.0。修复 #5447

    • [bdubbs] — 更新到 tcl-8.6.14。修复 #5448

    • [bdubbs] — 更新到 shadow-4.14.6。修复 #5450

    • [bdubbs] — 更新到 setuptools-69.1.1。修复 #5446

    • [bdubbs] — 更新到 linux-6.7.7。修复 #5444

    • [bdubbs] — 更新到 libffi-3.4.6。修复 #5443

    • [bdubbs] — 更新到 gettext-0.22.5。修复 #5445

    • [bdubbs] — 更新到 expat-2.6.1。修复 #5449

  • 2024 年 3 月 1 日

    • [bdubbs] — LFS-12.1 发布。

1.4. 相关资源

1.4.1. FAQ

如果在构建 LFS 的过程中您遇到了任何问题,或是存在疑问,或者觉得书中存在拼写错误,请先参考常见问题 (FAQ) 列表,它位于 https://www.linuxfromscratch.org/faq/

1.4.2. 邮件列表

服务器 linuxfromscratch.org 管理了若干用于 LFS项目开发过程的邮件列表,其中有主要的开发列表和技术支持列表,以及其他辅助列表。如果 FAQ 不能解决您的问题,您可以访问 https://www.linuxfromscratch.org/search.html 在邮件列表中进行搜索。

如果希望了解各个邮件列表的信息,如订阅方法、过往邮件存档等,访问 https://www.linuxfromscratch.org/mail.html

1.4.3. IRC

一些 LFS 社区成员通过互联网中继聊天系统 (IRC) 提供支援。在使用这一渠道之前,首先保证您的问题并没有被 LFS FAQ 和邮件列表解决。您可以在 irc.libera.net 找到 IRC 网络,支持频道的名字是 #lfs-support。

1.4.4. 镜像站

LFS 项目在全世界分布着若干镜像站,您可以通过这些镜像站更容易地访问 LFS 网站,并下载需要的软件包。请访问 LFS 网站 https://www.linuxfromscratch.org/mirrors.html 获取最新的镜像站点列表。

1.4.5. 联系信息

请直接将您的问题和评论发送到某个 LFS 邮件列表 (上面已经给出)。

1.5. 如何求助

注意

如果您在按照 LFS 的指示构建某个软件包时出现了问题,我们强烈反对在未通过第 1.4 节 “相关资源”给出的 LFS 支持通道进行讨论前,直接将问题发布到上游支持通道。这样做通常十分低效,因为上游维护者很少熟悉 LFS 的构建过程。即使您真的遇到了上游导致的问题,LFS 社区仍然能够帮您提取上游维护者需要的信息,并正确地报告问题。

如果您一定要通过上游支持通道直接提问,请至少注意许多上游项目的支持通道和 bug 管理系统是分离的。对于这些项目,用于提问的 bug 报告会被视为无效,并可能令上游开发者感到不快。

如果您在按照本书工作的过程中遇到任何问题或者疑问,请先阅读位于 https://www.linuxfromscratch.org/faq/#generalfaq 的常见问题列表,一般来说可以找到答案。如果您的问题没有被 FAQ 解决,试着找到问题的根源。这个指南指出了一些疑难问题的排查思路:https://www.linuxfromscratch.org/hints/downloads/files/errors.txt

如果 FAQ 中没有您的问题,访问 https://www.linuxfromscratch.org/search.html,在邮件列表中搜索。

我们也有一个不错的 LFS 社区,社区成员愿意通过邮件列表和 IRC (见第 1.4 节 “相关资源”) 提供支援。然而,我们每天都会得到一大堆明明在 FAQ 或者邮件列表中能找到答案的问题。因此,为了使得技术支持的效能最大化,您需要自己先对问题进行一些研究。这样,我们就能够集中精力解决最特殊的支援需求。如果您的研究得不到结果,请您在求助时附带下面列出的全部相关信息。

1.5.1. 需要提供的信息

除了简要描述您遇到的问题外,您应该在求助邮件中附带下列必要信息。

  • LFS 手册的版本 (您正在阅读的版本是 r12.1-44-systemd)

  • 构建 LFS 时使用的宿主发行版名称和版本

  • 宿主系统需求脚本的输出

  • 出现问题的软件包或书内章节

  • 程序输出的原始错误消息,或者对问题的清晰描述

  • 您是否进行了超出本书内容的操作

注意

有超出本书内容的操作,并不意味着我们就不会协助您。无论如何,LFS 强调个人体验。在求助信中说明您对本书给出构建过程的改动,有助于我们猜测和判定问题的可能原因。

1.5.2. 配置脚本的问题

如果在运行 configure 脚本的过程中出现问题,请阅读日志文件 config.log。它可能包含configure 运行时没有输出到屏幕的具体问题。求助时请附带日志文件中与问题 相关 的部分。

1.5.3. 编译错误

屏幕上的输出和一些文件的内容对于确认编译错误的原因都很有用。屏幕输出来自于 configure 脚本和 make 命令。您不用附带所有输出内容,只要包含足够相关信息即可。例如,这里给出从 make 的屏幕输出中截取的一段:

gcc -DALIASPATH=\"/mnt/lfs/usr/share/locale:.\"
-DLOCALEDIR=\"/mnt/lfs/usr/share/locale\"
-DLIBDIR=\"/mnt/lfs/usr/lib\"
-DINCLUDEDIR=\"/mnt/lfs/usr/include\" -DHAVE_CONFIG_H -I. -I.
-g -O2 -c getopt1.c
gcc -g -O2 -static -o make ar.o arscan.o commands.o dir.o
expand.o file.o function.o getopt.o implicit.o job.o main.o
misc.o read.o remake.o rule.o signame.o variable.o vpath.o
default.o remote-stub.o version.o opt1.o
-lutil job.o: In function `load_too_high':
/lfs/tmp/make-3.79.1/job.c:1565: undefined reference
to `getloadavg'
collect2: ld returned 1 exit status
make[2]: *** [make] Error 1
make[2]: Leaving directory `/lfs/tmp/make-3.79.1'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/lfs/tmp/make-3.79.1'
make: *** [all-recursive-am] Error 2

对于本例来说,许多人会只附带靠下的一行:

make [2]: *** [make] Error 1

这一行只告诉我们某些事情出问题了,而完全没有说明哪里出了问题。而上面的一段输出包含了出现问题的命令行和相关的错误消息,这是我们需要的。

可以在线阅读一篇关于如何在网络上提问的精彩文章:http://catb.org/~esr/faqs/smart-questions.html。请阅读它并遵循它的建议。这样可以增加您得到帮助的可能性。

第 II 部分 准备工作

第 2 章 准备宿主系统

2.1. 概述

在本章中,我们会检查那些构建 LFS 系统必须的宿主工具,如果必要的话就安装它们。之后我们会准备一个容纳 LFS 系统的分区。我们将亲自建立这个分区,在分区上建立文件系统,并挂载该文件系统。

2.2. 宿主系统需求

2.2.1. 硬件

LFS 编辑建议使用有四个以上 CPU 核心和至少 8 GB 内存的硬件进行构建。不满足上述条件的老旧系统仍能完成构建,但构建软件包所需的时间可能大大超过本书给出的估计。

2.2.2. 软件

您的宿主系统必须拥有下列软件,且版本不能低于我们给出的最低版本。对于大多数现代 Linux 发行版来说这不成问题。要注意的是,很多发行版会把软件的头文件放在单独的软件包中,这些软件包的名称往往是 <软件包名>-devel 或者 <软件包名>-dev。如果您的发行版为下列软件提供了这类软件包,一定要安装它们。

比下列最低版本更古老的版本可能正常工作,但作者没有进行测试。

  • Bash-3.2 (/bin/sh 必须是到 bash 的符号链接或硬连接)

  • Binutils-2.13.1 (比 2.42 更新的版本未经测试,不推荐使用)

  • Bison-2.7 (/usr/bin/yacc 必须是到 bison 的链接,或者是一个执行 bison 的小脚本)

  • Coreutils-8.1

  • Diffutils-2.8.1

  • Findutils-4.2.31

  • Gawk-4.0.1 (/usr/bin/awk 必须是到 gawk 的链接)

  • GCC-5.2,包括 C++ 编译器 g++ (比 13.2.0 更新的版本未经测试,不推荐使用)。C 和 C++ 标准库 (包括头文件) 也必须可用,这样 C++ 编译器才能构建宿主环境的程序

  • Grep-2.5.1a

  • Gzip-1.3.12

  • Linux Kernel-4.19

    内核版本的要求是为了符合我们在第 5 章第 8 章中编译 glibc 时的设置,这样可以禁用为旧版内核设计的变通措施,使得编译得到的 glibc 运行稍快,且占用空间稍小。截至 2024 年 2 月,4.19 是内核开发者仍然提供支持的最老内核版本。一些比 4.19 更老的内核可能被第三方团队支持,但它们不被视为上游正式发布的内核版本;详见 https://kernel.org/category/releases.html

    如果宿主内核比 4.19 更早,您需要将内核升级到较新的版本。升级内核有两种方法,如果您的发行版供应商提供了 4.19 或更新的内核软件包,您可以直接安装它。如果供应商没有提供一个足够新的内核包,或者您不想安装它,您可以自己编译内核。编译内核和配置启动引导器 (假设宿主使用 GRUB) 的步骤在第 10 章中。

    我们需要宿主系统支持 UNIX 98 伪终端 (PTY)。这项功能在所有使用 Linux 4.19 或更新内核的桌面或服务器发行版中应该已经启用。如果您要构建自定义的宿主内核,需要确认在内核配置中 CONFIG_UNIX98_PTYS 选项被设为 y

  • M4-1.4.10

  • Make-4.0

  • Patch-2.5.4

  • Perl-5.8.8

  • Python-3.4

  • Sed-4.1.5

  • Tar-1.22

  • Texinfo-5.0

  • Xz-5.0.0

重要

上面要求的符号链接是根据本书构建 LFS 的充分条件,不是必要条件。链接指向其他软件 (如 dash 或 mawk 等) 可能不会引发问题,但 LFS 开发团队没有尝试过这种做法,也无法提供帮助。对于一些软件包来说,您可能需要修改本书中的指令或者使用额外的补丁,才能在这类宿主环境成功构建。

为了确定您的宿主系统拥有每个软件的合适版本,且能够编译程序,请运行下列命令:

cat > version-check.sh << "EOF"
#!/bin/bash
# A script to list version numbers of critical development tools

# If you have tools installed in other directories, adjust PATH here AND
# in ~lfs/.bashrc (section 4.4) as well.

LC_ALL=C 
PATH=/usr/bin:/bin

bail() { echo "FATAL: $1"; exit 1; }
grep --version > /dev/null 2> /dev/null || bail "grep does not work"
sed '' /dev/null || bail "sed does not work"
sort   /dev/null || bail "sort does not work"

ver_check()
{
   if ! type -p $2 &>/dev/null
   then 
     echo "ERROR: Cannot find $2 ($1)"; return 1; 
   fi
   v=$($2 --version 2>&1 | grep -E -o '[0-9]+\.[0-9\.]+[a-z]*' | head -n1)
   if printf '%s\n' $3 $v | sort --version-sort --check &>/dev/null
   then 
     printf "OK:    %-9s %-6s >= $3\n" "$1" "$v"; return 0;
   else 
     printf "ERROR: %-9s is TOO OLD ($3 or later required)\n" "$1"; 
     return 1; 
   fi
}

ver_kernel()
{
   kver=$(uname -r | grep -E -o '^[0-9\.]+')
   if printf '%s\n' $1 $kver | sort --version-sort --check &>/dev/null
   then 
     printf "OK:    Linux Kernel $kver >= $1\n"; return 0;
   else 
     printf "ERROR: Linux Kernel ($kver) is TOO OLD ($1 or later required)\n" "$kver"; 
     return 1; 
   fi
}

# Coreutils first because --version-sort needs Coreutils >= 7.0
ver_check Coreutils      sort     8.1 || bail "Coreutils too old, stop"
ver_check Bash           bash     3.2
ver_check Binutils       ld       2.13.1
ver_check Bison          bison    2.7
ver_check Diffutils      diff     2.8.1
ver_check Findutils      find     4.2.31
ver_check Gawk           gawk     4.0.1
ver_check GCC            gcc      5.2
ver_check "GCC (C++)"    g++      5.2
ver_check Grep           grep     2.5.1a
ver_check Gzip           gzip     1.3.12
ver_check M4             m4       1.4.10
ver_check Make           make     4.0
ver_check Patch          patch    2.5.4
ver_check Perl           perl     5.8.8
ver_check Python         python3  3.4
ver_check Sed            sed      4.1.5
ver_check Tar            tar      1.22
ver_check Texinfo        texi2any 5.0
ver_check Xz             xz       5.0.0
ver_kernel 4.19

if mount | grep -q 'devpts on /dev/pts' && [ -e /dev/ptmx ]
then echo "OK:    Linux Kernel supports UNIX 98 PTY";
else echo "ERROR: Linux Kernel does NOT support UNIX 98 PTY"; fi

alias_check() {
   if $1 --version 2>&1 | grep -qi $2
   then printf "OK:    %-4s is $2\n" "$1";
   else printf "ERROR: %-4s is NOT $2\n" "$1"; fi
}
echo "Aliases:"
alias_check awk GNU
alias_check yacc Bison
alias_check sh Bash

echo "Compiler check:"
if printf "int main(){}" | g++ -x c++ -
then echo "OK:    g++ works";
else echo "ERROR: g++ does NOT work"; fi
rm -f a.out

if [ "$(nproc)" = "" ]; then
   echo "ERROR: nproc is not available or it produces empty output"
else
   echo "OK: nproc reports $(nproc) logical cores are available"
fi
EOF

bash version-check.sh

2.3. 分阶段构建 LFS

LFS 被设计为在一次会话中构建完成。换句话说,本书的指令假设,在整个编译过程中,系统不会关闭或重启。当然,构建过程不需要严格地一气呵成,但是要注意如果在重新启动后继续编译 LFS,根据构建进度的不同,可能需要再次进行某些操作。

2.3.1. 第 1–4 章

这些章节在宿主系统运行命令。在重启后,注意下列事项:

  • 在第 2.4 节之后,以 root 用户身份执行的步骤要求 LFS 环境变量已经为 root 用户设置好。

2.3.2. 第 5–6 章

  • /mnt/lfs 分区需要重新挂载。

  • 这两章的步骤必须由用户 lfs 完成。在进行这些步骤时,必须先执行 su - lfs 命令。否则,您可能会将软件包安装到宿主系统上,这可能导致宿主系统无法使用。

  • 编译过程的一般说明中的过程是关键的。如果无法确定一个软件包是否正确安装,首先确认之前解压的源码包已经被删除,然后重新解压源码包的文件,重新执行该软件包对应章节的所有命令。

2.3.3. 第 7–10 章

  • /mnt/lfs 分区需要重新挂载。

  • 改变所有权进入 Chroot 环境 的一些操作必须以 root 身份完成,且 LFS 环境变量必须为 root 用户设定。

  • 在进入 chroot 环境时,LFS 环境变量必须为 root 设置好。在进入 chroot 环境后就不需要 LFS 变量。

  • 虚拟文件系统必须挂载好。在进入 chroot 环境之前,请切换到一个宿主系统的虚拟终端,以 root 身份执行第 7.3.1 节 “挂载和填充 /dev”第 7.3.2 节 “挂载虚拟内核文件系统”中的命令。

2.4. 创建新的分区

像其他操作系统那样,LFS 一般也被安装在一个专用的分区。我们推荐您为 LFS 选择一个可用的空分区,或者在有充足未划分空间的情况下,创建一个新分区。

一个最小的系统需要大小约 10 吉字节 (GB) 的分区。这足够保存所有源代码压缩包,并且编译所有软件包。然而,如果希望用 LFS 作为日常的 Linux 系统,很可能需要安装额外软件,需要更多空间。一个 30 GB 的分区是比较合理的。LFS 系统本身用不了太多空间,但大分区可以提供足够的临时存储空间,以及在 LFS 构建完成后增添附加功能需要的空间。另外,编译软件包可能需要大量磁盘空间,但在软件包安装完成后可以回收这些空间。

计算机未必有足够满足编译过程要求的内存 (RAM) 空间,因此可以使用一个小的磁盘分区作为 swap 空间。内核使用此分区存储很少使用的数据,从而为活动进程留出更多内存。LFS 的 swap 分区可以和宿主系统共用,这样就不用专门为 LFS 创建一个。

启动一个磁盘分区程序,例如 cfdisk 或者fdisk。在启动分区程序时需要一个命令行参数,表示希望创建新分区的硬盘,例如主硬盘 /dev/sda。创建一个 Linux 原生分区,如果有必要的话再创建一个 swap 分区。请参考 cfdisk(8) 或者 fdisk(8) 来学习如何使用分区程序。

注意

有经验的用户可以尝试其他分区架构。LFS 系统可以被构建在软件 RAID 阵列或 LVM 逻辑卷上。然而,一些分区架构需要 initramfs,这是一个比较复杂的话题。对于初次构建 LFS 的用户来说,不推荐采用这些分区方法。

牢记新分区的代号 (例如 sda5)。本书将这个分区称为 LFS 分区。还需要记住 swap 分区的代号。之后在设置 /etc/fstab 文件时要用到这些代号。

2.4.1. 其他分区问题

经常有人在 LFS 邮件列表询问如何进行系统分区。这是一个相当主观的问题。许多发行版在默认情况下会使用整个磁盘,只留下一个小的 swap 分区。对于 LFS 来说,这往往不是最好的方案。它削弱了系统的灵活性,使得我们难以在多个发行版或 LFS 系统之间共享数据,增加系统备份时间,同时导致文件系统结构的不合理分配,浪费磁盘空间。

2.4.1.1. 根分区

一个 LFS 根分区 (不要与 /root 目录混淆) 一般分配 20 GB 的空间就足以保证多数系统的运行。它提供了构建 LFS 以及 BLFS 的大部分软件包的充足空间,但又不太大,因此能够创建多个分区,多次尝试构建 LFS 系统。

2.4.1.2. 交换 (Swap) 分区

许多发行版自动创建交换空间。一般来说,推荐采用两倍于物理内存的交换空间,然而这几乎没有必要。如果磁盘空间有限,可以创建不超过 2GB 的交换空间,并注意它的使用情况。

如果您希望使用 Linux 的休眠功能 (挂起到磁盘),它会在关机前将内存内容写入到交换分区。这种情况下,交换分区的大小应该至少和系统内存相同。

交换到磁盘从来就不是一件好事。对于机械硬盘,通过听硬盘的工作噪声,同时观察系统的响应速度,就能分辨出系统是否在交换。对于 SSD,您无法听到工作噪声,但可以使用 topfree 命令查看使用了多少交换空间。应该尽量避免在 SSD 中建立交换分区。一旦发生交换,首先检查是否输入了不合理的命令,例如试图编辑一个 5GB 的文件。如果交换时常发生,最好的办法是为你的系统添置内存。

2.4.1.3. Grub Bios 分区

如果启动磁盘采用 GUID 分区表 (GPT),那么必须创建一个小的,一般占据 1MB 的分区,除非它已经存在。这个分区不能格式化,在安装启动引导器时必须能够被 GRUB 发现。这个分区在使用 fdisk 命令时显示为 'BIOS Boot' 分区,在使用 gdisk 命令时分区类型代号显示为为 EF02

注意

Grub Bios 分区必须位于 BIOS 引导系统使用的磁盘上。这个磁盘未必是存放 LFS 根分区的磁盘。不同磁盘可以使用不同分区表格式,只有引导盘采用 GPT 时才必须创建该分区。

2.4.1.4. 常用分区

还有其他几个并非必须,但在设计磁盘布局时应当考虑的分区。下面的列表并不完整,但可以作为一个参考。

  • /boot – 高度推荐。这个分区可以存储内核和其他引导信息。为了减少大磁盘可能引起的问题,建议将 /boot 分区设为第一块磁盘的第一个分区。为它分配 200 MB 就绰绰有余。

  • /boot/efi – EFI 系统分区,在使用 UEFI 引导系统时是必要的。阅读 BLFS 页面以获得详细信息。

  • /home – 高度推荐。独立的 /home 分区可以在多个发行版或 LFS 系统之间共享 home 目录和用户设置。它的尺寸一般很大,取决于硬盘的可用空间。

  • /usr – 在 LFS 中,/bin/lib,以及 /sbin 是指向 /usr 中对应目录的符号链接。因此,/usr 包含系统运行需要的所有二进制程序和库。对于 LFS,通常不需要为 /usr 创建单独的分区。如果仍然需要这种配置,需要为其建立一个能够容纳系统中所有程序和库的分区。同时,在这种配置下,根分区可以非常小 (可能只需要一吉字节),因此它适用于瘦客户端或者无盘工作站 (此时 /usr 从远程服务器挂载)。然而,需要注意的是,必须使用 initramfs (LFS 没有包含),才能引导具有单独的 /usr 分区的系统。

  • /opt – 这个目录往往被用于在 BLFS 中安装 KDE 或 Texlive 等大型软件,以免把大量文件塞进 /usr 目录树。如果将它划分为独立分区,5 到 10 GB 一般就足够了。

  • /tmp – 默认情况下,systemd 在这里挂载一个 tmpfs。如果希望覆盖默认行为,在配置 LFS 系统系统时按照第 9.10.3 节 “禁止将 tmpfs 挂载到 /tmp”进行操作。

  • /usr/src – 将它划分为独立分区,可以用于存储 BLFS 源代码,并在多个 LFS 系统之间共享它们。它也可以用于编译 BLFS 软件包。30-50 GB 的分区可以提供足够的空间。

如果您希望在启动时自动挂载任何独立的分区,就要在 /etc/fstab 文件中指定。指定挂载分区的详细过程将在第 10.2 节 “创建 /etc/fstab 文件”中讨论。

2.5. 在分区上建立文件系统

分区只是由分区表中记录的边界确定的一段扇区。在操作系统使用分区存储文件之前,必须格式化该分区,以在分区中建立一个文件系统。文件系统通常包含标签,目录块,数据块,用于定位文件的索引结构等。文件系统也帮助操作系统记录分区中的可用空间,在创建文件或增大已有文件的大小时保留需要的扇区,并回收利用已删除的文件的数据空间。一些文件系统还提供数据冗余和错误恢复功能。

LFS 可以使用 Linux 内核能够识别的任何文件系统,但最常用的是 ext3 和 ext4。文件系统的选型是一个复杂的问题,要综合考虑分区的大小,以及其中所存储文件的特征。例如:

ext2

适用于不经常更新的小分区,例如 /boot。

ext3

是 ext2 的升级版本,拥有日志系统,能够在非正常关机的情况下恢复分区的正常状态。它被广泛用于一般场合。

ext4

是 ext 文件系统家族的最新成员,它支持纳秒精度时间戳、创建或使用超大文件 (最大 16 TB) 支持等新功能,速度也更快。

其他文件系统,包括 FAT32, NTFS, ReiserFS, JFS 和 XFS 在特定场合也很有用。关于它们和其他文件系统的更多信息可以在 https://en.wikipedia.org/wiki/Comparison_of_file_systems 找到。

LFS 假设根文件系统 (/) 采用 ext4 文件系统。输入以下命令在 LFS 分区创建一个 ext4 文件系统:

mkfs -v -t ext4 /dev/<xxx>

命令中 <xxx> 应该替换成 LFS 分区的名称。

如果您拥有一个现成的 swap 分区,就不需要格式化它。如果新创建了一个 swap 分区,需要执行以下命令以初始化它:

mkswap /dev/<yyy>

命令中 <yyy> 应该替换成 swap 分区的名称。

2.6. 设置 $LFS 环境变量

在本书中,我们经常使用环境变量 LFS。您应该保证,在构建 LFS 的全过程中,该变量都被定义且设置为您构建 LFS 使用的目录 —— 我们使用 /mnt/lfs 作为例子,但您可以任意选择目录名。如果您在一个独立的分区上构建 LFS,那么这个目录将用作该分区的挂载点。选择一个目录,然后用以下命令设置环境变量:

export LFS=/mnt/lfs

设置该环境变量的好处是,我们可以直接输入书中的命令,例如 mkdir -v $LFS/tools。Shell 在解析命令时会自动将 $LFS 替换成 /mnt/lfs (或是您设置的其他值)。

小心

无论何时,如果您离开并重新进入了工作环境,一定要确认 LFS 的设定值和您离开工作环境时相同。(例如,使用 su 切换到 root 或者其他用户时。) 请执行以下命令,检查 LFS 的设置是否正确:

echo $LFS

确认该命令的输出是您构建 LFS 的位置,如果您使用本书提供的例子,那么输出应该是 /mnt/lfs。如果输出不正确,使用前文给出的命令,将 $LFS 设置成正确的目录名。

注意

确保 LFS 始终正确的一种方法是:编辑您的主目录中的 .bash_profile,以及/root/.bash_profile,为它们加入上述设置并导出 LFS 变量的 export 命令。另外,在 /etc/passwd 中,每个需要使用 LFS 变量的用户的 shell 都必须是 bash,以保证每次登录时都执行 .bash_profile 中的命令。

另外还要考虑登录宿主系统的方式,如果您使用图形显示管理器登录,再启动虚拟终端,那么 .bash_profile 一般不会被虚拟终端执行。此时,应该将 export 命令加入到您使用的用户和 root 用户的 .bashrc 文件中。另外,一些发行版的 .bashrc 中使用 "if" 命令,使其在非交互 bash 的启动过程中不执行其余命令。此时必须将 export 命令添加到交互性检测之前。

2.7. 挂载新的分区

我们已经在分区上建立了文件系统,为了从宿主系统访问分区,我们需要把分区挂载到选定的挂载点上。正如前一节所述,本书假设将文件系统挂载到 LFS 环境变量指定的目录中。

严格来说,我们不能挂载一个分区。我们挂载的是该分区中的文件系统。但是,由于一个分区最多只包含一个文件系统,人们经常不加区分地用“分区”代表分区中的文件系统。

输入以下命令以创建挂载点,并挂载 LFS 文件系统:

mkdir -pv $LFS
mount -v -t ext4 /dev/<xxx> $LFS

命令中 <xxx> 应该替换成 LFS 分区的名称。

如果为 LFS 创建了多个分区 (例如一个作为 /,另一个作为 /home),那么它们都需要被挂载:

mkdir -pv $LFS
mount -v -t ext4 /dev/<xxx> $LFS
mkdir -v $LFS/home
mount -v -t ext4 /dev/<yyy> $LFS/home

<xxx><yyy> 替换成对应的分区代号。

请确认在挂载新分区时没有使用过于严格的安全限制 (比如 nosuid 或者 nodev 等选项)。直接执行不带任何参数的 mount 命令,检查挂载好的 LFS 分区被指定了哪些选项。如果 nodev 或者 nosuid 被设置了,就必须重新挂载分区。

警告

上面的命令假设您在构建 LFS 的过程中不会重启计算机。如果您关闭了系统,那么您要么在继续构建过程时重新挂载分区,要么修改宿主系统的 /etc/fstab 文件,使得系统在引导时自动挂载它们。例如,可以将这一行添加到 /etc/fstab 文件中:

/dev/<xxx>  /mnt/lfs ext4   defaults      1     1

如果您使用了多个分区,它们都需要添加到 fstab 中。

如果您使用了 swap 分区,使用 swapon 命令启用它:

/sbin/swapon -v /dev/<zzz>

<zzz> 替换成 swap 分区的名称。

现在我们准备新的 LFS 分区,可以下载软件包了。

第 3 章 软件包和补丁

3.1. 概述

本章包含了构建基本的 Linux 系统时需要下载的软件包列表。我们给出的版本号对应于已经确定可以正常工作的版本,本书是基于这些版本编写的。我们强烈反对使用不同的版本,这是因为我们为一个版本提供的构建命令未必适用于其他版本,除非 LFS 勘误页面或安全公告指定使用其他版本。最新版本的软件包可能有需要排查的问题,我们会在本书的开发过程中进行排查,将解决方案找到并固定下来。

在一些软件包发布新版本时,可能同时提供正式发布的源代码压缩包与 (Git 或 SVN) 仓库的版本快照,且两种压缩包的文件名可能非常相似。正式发布的源码包除了版本快照中的内容外,还包含一些自动生成的文件 (例如,autoconf 生成的 configure 脚本)。本书尽可能地使用正式发布的源码包。如果使用版本快照代替本书指定的源码包,可能会导致构建出现问题。

本书列出的下载位置可能失效。如果本书发布后,某个下载位置发生变化,可以用 Google (https://www.google.com/) 提供的搜索引擎找到大多数软件包。如果搜索不到,尝试 https://www.linuxfromscratch.org/lfs/mirrors.html#files 给出的备用地址。

下载好的软件包和补丁需要保存在一个适当的位置,使得在整个构建过程中都能容易地访问它们。另外,还需要一个工作目录,以便解压和编译软件包。我们可以将 $LFS/sources 既用于保存软件包和补丁,又作为工作目录。这样,我们需要的所有东西都在 LFS 分区中,因此在整个构建过程中都能够访问。

为了创建这个目录,在开始下载软件包之前,以root 身份执行:

mkdir -v $LFS/sources

下面为该目录添加写入权限和 sticky 标志。Sticky 标志使得即使有多个用户对该目录有写入权限,也只有文件所有者能够删除其中的文件。输入以下命令,启用写入权限和 sticky 标志:

chmod -v a+wt $LFS/sources

可以用下列方法获取构建 LFS 必须的软件包和补丁:

  • 在后续的两节中,单独下载这些文件。

  • 对于本手册的稳定版,从 https://www.linuxfromscratch.org/mirrors.html#files 中列出的某个镜像站下载包含所有所需文件的压缩包。

  • 使用 wget 和下面描述的 wget-list 下载这些文件。

如果要使用 wget-list-systemd 作为 wget 命令的输入,以下载所有软件包和补丁,使用命令:

wget --input-file=wget-list-systemd --continue --directory-prefix=$LFS/sources

另外,自 LFS-7.0 以来,本书提供一个单独的文件 md5sums,用来检查所有软件包的正确性。将该文件复制到 $LFS/sources,运行以下命令即可得到检查结果:

pushd $LFS/sources
  md5sum -c md5sums
popd

使用上面的各种方法获取文件后,都可以执行这项检查。

如果以非 root 用户身份下载了软件包和补丁,则下载的文件会属于该用户。文件系统使用 UID 记录文件所有者,而宿主系统中普通用户的 UID 在 LFS 中未被分配。因此,这些文件保留到最终的 LFS 系统后,会属于一个没有命名的 UID 。如果您不准备在 LFS 系统中为您的用户分配相同的 UID,现在就将这些文件的所有者改为 root,以避免这一问题:

chown root:root $LFS/sources/*

3.2. 全部软件包

注意

在下载软件包之前,阅读安全公告以了解是否应该对某个软件包使用较新的版本,以避免安全缺陷。

上游发布源可能移除旧的发布版本,特别是在这些旧版本存在安全缺陷的情况下。如果下面列出的某个 URL 无法访问,应该首先阅读安全公告,以确认是否应该使用更新的 (已经修复安全缺陷的) 版本。如果情况并非如此,可以尝试从镜像站下载被移除的软件包。尽管即使在某个发布版本因为安全缺陷被移除时仍然可能通过镜像站下载它,最好不要在构建系统时使用已知有安全缺陷的软件包版本。

下载或者用其他方法获取下列软件包。

Acl (2.3.2) - 363 KB

主页:https://savannah.nongnu.org/projects/acl

下载地址:https://download.savannah.gnu.org/releases/acl/acl-2.3.2.tar.xz

MD5 校验和:590765dee95907dbc3c856f7255bd669

Attr (2.5.2) - 484 KB

主页:https://savannah.nongnu.org/projects/attr

下载地址:https://download.savannah.gnu.org/releases/attr/attr-2.5.2.tar.gz

MD5 校验和:227043ec2f6ca03c0948df5517f9c927

Autoconf (2.72) - 1,360 KB:

主页:https://www.gnu.org/software/autoconf/

下载地址:https://ftp.gnu.org/gnu/autoconf/autoconf-2.72.tar.xz

MD5 校验和:1be79f7106ab6767f18391c5e22be701

Automake (1.16.5) - 1,565 KB:

主页:https://www.gnu.org/software/automake/

下载地址:https://ftp.gnu.org/gnu/automake/automake-1.16.5.tar.xz

MD5 校验和:4017e96f89fca45ca946f1c5db6be714

Bash (5.2.21) - 10,696 KB:

主页:https://www.gnu.org/software/bash/

下载地址:https://ftp.gnu.org/gnu/bash/bash-5.2.21.tar.gz

MD5 校验和:ad5b38410e3bf0e9bcc20e2765f5e3f9

Bc (6.7.5) - 460 KB:

主页:https://git.gavinhoward.com/gavin/bc

下载地址:https://github.com/gavinhoward/bc/releases/download/6.7.5/bc-6.7.5.tar.xz

MD5 校验和:e249b1f86f886d6fb71c15f72b65dd3d

Binutils (2.42) - 26,922 KB:

主页:https://www.gnu.org/software/binutils/

下载地址:https://sourceware.org/pub/binutils/releases/binutils-2.42.tar.xz

MD5 校验和:a075178a9646551379bfb64040487715

Bison (3.8.2) - 2,752 KB:

主页:https://www.gnu.org/software/bison/

下载地址:https://ftp.gnu.org/gnu/bison/bison-3.8.2.tar.xz

MD5 校验和:c28f119f405a2304ff0a7ccdcc629713

Bzip2 (1.0.8) - 792 KB:

下载地址:https://www.sourceware.org/pub/bzip2/bzip2-1.0.8.tar.gz

MD5 校验和:67e051268d0c475ea773822f7500d0e5

Check (0.15.2) - 760 KB:

主页:https://libcheck.github.io/check

下载地址:https://github.com/libcheck/check/releases/download/0.15.2/check-0.15.2.tar.gz

MD5 校验和:50fcafcecde5a380415b12e9c574e0b2

Coreutils (9.5) - 5,867 KB:

主页:https://www.gnu.org/software/coreutils/

下载地址:https://ftp.gnu.org/gnu/coreutils/coreutils-9.5.tar.xz

MD5 校验和:e99adfa059a63db3503cc71f3d151e31

D-Bus (1.14.10) - 1,344 KB:

主页:https://www.freedesktop.org/wiki/Software/dbus

下载地址:https://dbus.freedesktop.org/releases/dbus/dbus-1.14.10.tar.xz

MD5 校验和:46070a3487817ff690981f8cd2ba9376

DejaGNU (1.6.3) - 608 KB:

主页:https://www.gnu.org/software/dejagnu/

下载地址:https://ftp.gnu.org/gnu/dejagnu/dejagnu-1.6.3.tar.gz

MD5 校验和:68c5208c58236eba447d7d6d1326b821

Diffutils (3.10) - 1,587 KB:

主页:https://www.gnu.org/software/diffutils/

下载地址:https://ftp.gnu.org/gnu/diffutils/diffutils-3.10.tar.xz

MD5 校验和:2745c50f6f4e395e7b7d52f902d075bf

E2fsprogs (1.47.0) - 9,412 KB:

主页:https://e2fsprogs.sourceforge.net/

下载地址:https://downloads.sourceforge.net/project/e2fsprogs/e2fsprogs/v1.47.0/e2fsprogs-1.47.0.tar.gz

MD5 校验和:6b4f18a33873623041857b4963641ee9

Elfutils (0.191) - 9,092 KB:

主页:https://sourceware.org/elfutils/

下载地址:https://sourceware.org/ftp/elfutils/0.191/elfutils-0.191.tar.bz2

MD5 校验和:636547248fb3fae58ec48030298d3ef7

Expat (2.6.2) - 474 KB:

主页:https://libexpat.github.io/

下载地址:https://prdownloads.sourceforge.net/expat/expat-2.6.2.tar.xz

MD5 校验和:0cb75c8feb842c0794ba89666b762a2d

Expect (5.45.4) - 618 KB:

主页:https://core.tcl.tk/expect/

下载地址:https://prdownloads.sourceforge.net/expect/expect5.45.4.tar.gz

MD5 校验和:00fce8de158422f5ccd2666512329bd2

File (5.45) - 1,218 KB:

主页:https://www.darwinsys.com/file/

下载地址:https://astron.com/pub/file/file-5.45.tar.gz

MD5 校验和:26b2a96d4e3a8938827a1e572afd527a

Findutils (4.9.0) - 1,999 KB:

主页:https://www.gnu.org/software/findutils/

下载地址:https://ftp.gnu.org/gnu/findutils/findutils-4.9.0.tar.xz

MD5 校验和:4a4a547e888a944b2f3af31d789a1137

Flex (2.6.4) - 1,386 KB:

主页:https://github.com/westes/flex

下载地址:https://github.com/westes/flex/releases/download/v2.6.4/flex-2.6.4.tar.gz

MD5 校验和:2882e3179748cc9f9c23ec593d6adc8d

Flit-core (3.9.0) - 41 KB:

主页:https://pypi.org/project/flit-core/

下载地址:https://pypi.org/packages/source/f/flit-core/flit_core-3.9.0.tar.gz

MD5 校验和:3bc52f1952b9a78361114147da63c35b

Gawk (5.3.0) - 3,356 KB:

主页:https://www.gnu.org/software/gawk/

下载地址:https://ftp.gnu.org/gnu/gawk/gawk-5.3.0.tar.xz

MD5 校验和:97c5a7d83f91a7e1b2035ebbe6ac7abd

GCC (13.2.0) - 85,800 KB:

主页:https://gcc.gnu.org/

下载地址:https://ftp.gnu.org/gnu/gcc/gcc-13.2.0/gcc-13.2.0.tar.xz

MD5 校验和:e0e48554cc6e4f261d55ddee9ab69075

GDBM (1.23) - 1,092 KB:

主页:https://www.gnu.org/software/gdbm/

下载地址:https://ftp.gnu.org/gnu/gdbm/gdbm-1.23.tar.gz

MD5 校验和:8551961e36bf8c70b7500d255d3658ec

Gettext (0.22.5) - 10,031 KB:

主页:https://www.gnu.org/software/gettext/

下载地址:https://ftp.gnu.org/gnu/gettext/gettext-0.22.5.tar.xz

MD5 校验和:3ae5580599d84be93e6213930facb2db

Glibc (2.39) - 18,092 KB:

主页:https://www.gnu.org/software/libc/

下载地址:https://ftp.gnu.org/gnu/glibc/glibc-2.39.tar.xz

MD5 校验和:be81e87f72b5ea2c0ffe2bedfeb680c6

注意

Glibc 开发者维护了一个 Git 分支,包含那些被认为值得包含在 Glibc-2.39 中,但不幸地在 Glibc-2.39 发布后才完成开发的补丁。LFS 编辑在有安全修补被加入该分支时会发布一条安全公告,但不会为其他新加入该分支的补丁做出任何反应。您可以自行审查这些补丁,并在构建时合入您认为重要的补丁。

GMP (6.3.0) - 2,046 KB:

主页:https://www.gnu.org/software/gmp/

下载地址:https://ftp.gnu.org/gnu/gmp/gmp-6.3.0.tar.xz

MD5 校验和:956dc04e864001a9c22429f761f2c283

Gperf (3.1) - 1,188 KB:

主页:https://www.gnu.org/software/gperf/

下载地址:https://ftp.gnu.org/gnu/gperf/gperf-3.1.tar.gz

MD5 校验和:9e251c0a618ad0824b51117d5d9db87e

Grep (3.11) - 1,664 KB:

主页:https://www.gnu.org/software/grep/

下载地址:https://ftp.gnu.org/gnu/grep/grep-3.11.tar.xz

MD5 校验和:7c9bbd74492131245f7cdb291fa142c0

Groff (1.23.0) - 7,259 KB:

主页:https://www.gnu.org/software/groff/

下载地址:https://ftp.gnu.org/gnu/groff/groff-1.23.0.tar.gz

MD5 校验和:5e4f40315a22bb8a158748e7d5094c7d

GRUB (2.12) - 6,524 KB:

主页:https://www.gnu.org/software/grub/

下载地址:https://ftp.gnu.org/gnu/grub/grub-2.12.tar.xz

MD5 校验和:60c564b1bdc39d8e43b3aab4bc0fb140

Gzip (1.13) - 819 KB:

主页:https://www.gnu.org/software/gzip/

下载地址:https://ftp.gnu.org/gnu/gzip/gzip-1.13.tar.xz

MD5 校验和:d5c9fc9441288817a4a0be2da0249e29

Iana-Etc (20240412) - 590 KB:

主页:https://www.iana.org/protocols

下载地址:https://github.com/Mic92/iana-etc/releases/download/20240412/iana-etc-20240412.tar.gz

MD5 校验和:d53e2729bb4f3ef9f5cdc23a4bbb6739

Inetutils (2.5) - 1,632 KB:

主页:https://www.gnu.org/software/inetutils/

下载地址:https://ftp.gnu.org/gnu/inetutils/inetutils-2.5.tar.xz

MD5 校验和:9e5a6dfd2d794dc056a770e8ad4a9263

Intltool (0.51.0) - 159 KB:

主页:https://freedesktop.org/wiki/Software/intltool

下载地址:https://launchpad.net/intltool/trunk/0.51.0/+download/intltool-0.51.0.tar.gz

MD5 校验和:12e517cac2b57a0121cda351570f1e63

IPRoute2 (6.8.0) - 896 KB:

主页:https://www.kernel.org/pub/linux/utils/net/iproute2/

下载地址:https://www.kernel.org/pub/linux/utils/net/iproute2/iproute2-6.8.0.tar.xz

MD5 校验和:9d6ea453986900d98e3b6bcb868815cd

Jinja2 (3.1.3) - 264 KB:

主页:https://jinja.palletsprojects.com/en/3.1.x/

下载地址:https://pypi.org/packages/source/J/Jinja2/Jinja2-3.1.3.tar.gz

MD5 校验和:caf5418c851eac59e70a78d9730d4cea

Kbd (2.6.4) - 1,470 KB:

主页:https://kbd-project.org/

下载地址:https://www.kernel.org/pub/linux/utils/kbd/kbd-2.6.4.tar.xz

MD5 校验和:e2fd7adccf6b1e98eb1ae8d5a1ce5762

Kmod (32) - 500 KB:

主页:https://github.com/kmod-project/kmod

下载地址:https://www.kernel.org/pub/linux/utils/kernel/kmod/kmod-32.tar.xz

MD5 校验和:1046fda48766fae905f83150d12eec78

Less (643) - 579 KB:

主页:https://www.greenwoodsoftware.com/less/

下载地址:https://www.greenwoodsoftware.com/less/less-643.tar.gz

MD5 校验和:cf05e2546a3729492b944b4874dd43dd

Libcap (2.69) - 185 KB:

主页:https://sites.google.com/site/fullycapable/

下载地址:https://www.kernel.org/pub/linux/libs/security/linux-privs/libcap2/libcap-2.69.tar.xz

MD5 校验和:4667bacb837f9ac4adb4a1a0266f4b65

Libffi (3.4.6) - 1,360 KB:

主页:https://sourceware.org/libffi/

下载地址:https://github.com/libffi/libffi/releases/download/v3.4.6/libffi-3.4.6.tar.gz

MD5 校验和:b9cac6c5997dca2b3787a59ede34e0eb

Libpipeline (1.5.7) - 956 KB:

主页:https://libpipeline.nongnu.org/

下载地址:https://download.savannah.gnu.org/releases/libpipeline/libpipeline-1.5.7.tar.gz

MD5 校验和:1a48b5771b9f6c790fb4efdb1ac71342

Libtool (2.4.7) - 996 KB:

主页:https://www.gnu.org/software/libtool/

下载地址:https://ftp.gnu.org/gnu/libtool/libtool-2.4.7.tar.xz

MD5 校验和:2fc0b6ddcd66a89ed6e45db28fa44232

Libxcrypt (4.4.36) - 610 KB:

主页:https://github.com/besser82/libxcrypt/

下载地址:https://github.com/besser82/libxcrypt/releases/download/v4.4.36/libxcrypt-4.4.36.tar.xz

MD5 校验和:b84cd4104e08c975063ec6c4d0372446

Linux (6.8.6) - 139,255 KB:

主页:https://www.kernel.org/

下载地址:https://www.kernel.org/pub/linux/kernel/v6.x/linux-6.8.6.tar.xz

MD5 校验和:8ff592792d0b75149d64de7b86899eb1

注意

Linux 内核的更新十分频繁,多数情况下是为了解决新发现的安全问题。除非勘误页明确说明,应该使用内核的最新稳定版本。

对于那些上网很慢或者流量很贵的用户来说,可以分别下载内核的基线版本和补丁。这可以节省内核修订号更新时的下载时间和网费。

Lz4 (1.9.4) - 348 KB:

主页:https://lz4.org/

下载地址:https://github.com/lz4/lz4/releases/download/v1.9.4/lz4-1.9.4.tar.gz

MD5 校验和:e9286adb64040071c5e23498bf753261

M4 (1.4.19) - 1,617 KB:

主页:https://www.gnu.org/software/m4/

下载地址:https://ftp.gnu.org/gnu/m4/m4-1.4.19.tar.xz

MD5 校验和:0d90823e1426f1da2fd872df0311298d

Make (4.4.1) - 2,300 KB:

主页:https://www.gnu.org/software/make/

下载地址:https://ftp.gnu.org/gnu/make/make-4.4.1.tar.gz

MD5 校验和:c8469a3713cbbe04d955d4ae4be23eeb

Man-DB (2.12.1) - 1,994 KB:

主页:https://www.nongnu.org/man-db/

下载地址:https://download.savannah.gnu.org/releases/man-db/man-db-2.12.1.tar.xz

MD5 校验和:7b044e5020aab89db41ac7ee59d6d84a

Man-pages (6.7) - 2,132 KB:

主页:https://www.kernel.org/doc/man-pages/

下载地址:https://www.kernel.org/pub/linux/docs/man-pages/man-pages-6.7.tar.xz

MD5 校验和:1bd39d60e741f37b550d27f9d4fb1656

MarkupSafe (2.1.5) - 19 KB:

主页:https://palletsprojects.com/p/markupsafe/

下载地址:https://pypi.org/packages/source/M/MarkupSafe/MarkupSafe-2.1.5.tar.gz

MD5 校验和:8fe7227653f2fb9b1ffe7f9f2058998a

Meson (1.4.0) - 2,173 KB:

主页:https://mesonbuild.com

下载地址:https://github.com/mesonbuild/meson/releases/download/1.4.0/meson-1.4.0.tar.gz

MD5 校验和:a5cddd4299ead830106242c53ea7f10f

MPC (1.3.1) - 756 KB:

主页:https://www.multiprecision.org/

下载地址:https://ftp.gnu.org/gnu/mpc/mpc-1.3.1.tar.gz

MD5 校验和:5c9bc658c9fd0f940e8e3e0f09530c62

MPFR (4.2.1) - 1,459 KB:

主页:https://www.mpfr.org/

下载地址:https://ftp.gnu.org/gnu/mpfr/mpfr-4.2.1.tar.xz

MD5 校验和:523c50c6318dde6f9dc523bc0244690a

Ncurses (6.4-20230520) - 2,156 KB:

主页:https://www.gnu.org/software/ncurses/

下载地址:https://anduin.linuxfromscratch.org/LFS/ncurses-6.4-20230520.tar.xz

MD5 校验和:c5367e829b6d9f3f97b280bb3e6bfbc3

Ninja (1.12.0) - 235 KB:

主页:https://ninja-build.org/

下载地址:https://github.com/ninja-build/ninja/archive/v1.12.0/ninja-1.12.0.tar.gz

MD5 校验和:302530c3d94dcb08e4ab0750a7f4cf20

OpenSSL (3.3.0) - 17,616 KB:

主页:https://www.openssl.org/

下载地址:https://www.openssl.org/source/openssl-3.3.0.tar.gz

MD5 校验和:c8b063afbea85d867e161ecb8816cfa9

Patch (2.7.6) - 766 KB:

主页:https://savannah.gnu.org/projects/patch/

下载地址:https://ftp.gnu.org/gnu/patch/patch-2.7.6.tar.xz

MD5 校验和:78ad9937e4caadcba1526ef1853730d5

Perl (5.38.2) - 13,359 KB:

主页:https://www.perl.org/

下载地址:https://www.cpan.org/src/5.0/perl-5.38.2.tar.xz

MD5 校验和:d3957d75042918a23ec0abac4a2b7e0a

Pkgconf (2.2.0) - 305 KB:

主页:http://pkgconf.org/

下载地址:https://distfiles.ariadne.space/pkgconf/pkgconf-2.2.0.tar.xz

MD5 校验和:00e309a3bf0909030a4fc701389db2b9

Procps (4.0.4) - 1,369 KB:

主页:https://gitlab.com/procps-ng/procps/

下载地址:https://sourceforge.net/projects/procps-ng/files/Production/procps-ng-4.0.4.tar.xz

MD5 校验和:2f747fc7df8ccf402d03e375c565cf96

Psmisc (23.7) - 423 KB:

主页:https://gitlab.com/psmisc/psmisc

下载地址:https://sourceforge.net/projects/psmisc/files/psmisc/psmisc-23.7.tar.xz

MD5 校验和:53eae841735189a896d614cba440eb10

Python (3.12.3) - 20,142 KB:

主页:https://www.python.org/

下载地址:https://www.python.org/ftp/python/3.12.3/Python-3.12.3.tar.xz

MD5 校验和:8defb33f0c37aa4bdd3a38ba52abde4e

Python 文档 (3.12.3) - 8,110 KB:

下载地址:https://www.python.org/ftp/python/doc/3.12.3/python-3.12.3-docs-html.tar.bz2

MD5 校验和:6025ee63c0ded34aac874f5da8f1a90c

Readline (8.2) - 2,973 KB:

主页:https://tiswww.case.edu/php/chet/readline/rltop.html

下载地址:https://ftp.gnu.org/gnu/readline/readline-8.2.tar.gz

MD5 校验和:4aa1b31be779e6b84f9a96cb66bc50f6

Sed (4.9) - 1,365 KB:

主页:https://www.gnu.org/software/sed/

下载地址:https://ftp.gnu.org/gnu/sed/sed-4.9.tar.xz

MD5 校验和:6aac9b2dbafcd5b7a67a8a9bcb8036c3

Setuptools (69.5.1) - 2,238 KB:

主页:https://pypi.org/project/setuptools/

下载地址:https://pypi.org/packages/source/s/setuptools/setuptools-69.5.1.tar.gz

MD5 校验和:645f672221ed628e888e38a9da6c5aed

Shadow (4.15.1) - 1,742 KB:

主页:https://github.com/shadow-maint/shadow/

下载地址:https://github.com/shadow-maint/shadow/releases/download/4.15.1/shadow-4.15.1.tar.xz

MD5 校验和:006b0856abd49b5e7b45b7cb78ca272a

Systemd (255) - 14,516 KB:

主页:https://www.freedesktop.org/wiki/Software/systemd/

下载地址:https://github.com/systemd/systemd/archive/v255/systemd-255.tar.gz

MD5 校验和:521cda27409a9edf0370c128fae3e690

Systemd Man 页面 (255) - 652 KB:

主页:https://www.freedesktop.org/wiki/Software/systemd/

下载地址:https://anduin.linuxfromscratch.org/LFS/systemd-man-pages-255.tar.xz

MD5 校验和:1ebe54d7a80f9abf8f2d14ddfeb2432d

注意

Linux From Scratch 团队自行从 systemd 源码生成了其手册页的压缩包,以避免不必要的依赖项。

Tar (1.35) - 2,263 KB:

主页:https://www.gnu.org/software/tar/

下载地址:https://ftp.gnu.org/gnu/tar/tar-1.35.tar.xz

MD5 校验和:a2d8042658cfd8ea939e6d911eaf4152

Tcl (8.6.14) - 11,355 KB:

主页:https://tcl.sourceforge.net/

下载地址:https://downloads.sourceforge.net/tcl/tcl8.6.14-src.tar.gz

MD5 校验和:c30b57c6051be28fa928d09aca82841e

Tcl 文档 (8.6.14) - 1,167 KB:

下载地址:https://downloads.sourceforge.net/tcl/tcl8.6.14-html.tar.gz

MD5 校验和:5467198f8d57c54835bf80b98ffb0170

Texinfo (7.1) - 5,416 KB:

主页:https://www.gnu.org/software/texinfo/

下载地址:https://ftp.gnu.org/gnu/texinfo/texinfo-7.1.tar.xz

MD5 校验和:edd9928b4a3f82674bcc3551616eef3b

Time Zone Data (2024a) - 444 KB:

主页:https://www.iana.org/time-zones

下载地址:https://www.iana.org/time-zones/repository/releases/tzdata2024a.tar.gz

MD5 校验和:2349edd8335245525cc082f2755d5bf4

Util-linux (2.40) - 8,558 KB:

主页:https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/

下载地址:https://www.kernel.org/pub/linux/utils/util-linux/v2.40/util-linux-2.40.tar.xz

MD5 校验和:46d1423122d310dfd022c799e1e4e259

Vim (9.1.0330) - 17,428 KB:

主页:https://www.vim.org

下载地址:https://github.com/vim/vim/archive/v9.1.0330/vim-9.1.0330.tar.gz

MD5 校验和:88d5656c21668ae98a0cd1a13abb3d12

注意

Vim 的版本每天都会升级。如果需要最新版本,访问 https://github.com/vim/vim/tags

Wheel (0.43.0) - 97 KB:

主页:https://pypi.org/project/wheel/

下载地址:https://pypi.org/packages/source/w/wheel/wheel-0.43.0.tar.gz

MD5 校验和:387af15d51367a19d834d6db413547d0

XML::Parser (2.47) - 276 KB:

主页:https://github.com/chorny/XML-Parser

下载地址:https://cpan.metacpan.org/authors/id/T/TO/TODDR/XML-Parser-2.47.tar.gz

MD5 校验和:89a8e82cfd2ad948b349c0a69c494463

Xz Utils (5.4.6) - 1,648 KB:

主页:https://tukaani.org/xz

下载地址:https://anduin.linuxfromscratch.org/LFS/xz-5.4.6.tar.xz

MD5 校验和:7ade7bd1181a731328f875bec62a9377

Zlib (1.3.1) - 1,478 KB:

主页:https://zlib.net/

下载地址:https://zlib.net/fossils/zlib-1.3.1.tar.gz

MD5 校验和:9855b6d802d7fe5b7bd5b196a2271655

Zstd (1.5.6) - 2,351 KB:

主页:https://facebook.github.io/zstd/

下载地址:https://github.com/facebook/zstd/releases/download/v1.5.6/zstd-1.5.6.tar.gz

MD5 校验和:5a473726b3445d0e5d6296afd1ab6854

以上软件包的总大小:约 508 MB

3.3. 必要的补丁

除了软件包外,我们还需要一些补丁。有些补丁解决了本应由维护者修复的问题,有些则对软件包进行微小的修改,使得它们更容易使用。构建 LFS 系统需要下列补丁:

Bash 上游修复补丁 - 5.9 KB:

下载地址:https://www.linuxfromscratch.org/patches/lfs/development/bash-5.2.21-upstream_fixes-1.patch

MD5 校验和:2d1691a629c558e894dbb78ee6bf34ef

Bzip2 文档补丁 - 1.6 KB:

下载地址:https://www.linuxfromscratch.org/patches/lfs/development/bzip2-1.0.8-install_docs-1.patch

MD5 校验和:6a5ac7e89b791aae556de0f745916f7f

Coreutils 国际化修复补丁 - 159 KB:

下载地址:https://www.linuxfromscratch.org/patches/lfs/development/coreutils-9.5-i18n-1.patch

MD5 校验和:ce7529b74564aac887c3f48582a5e6cf

Glibc FHS 补丁 - 2.8 KB:

下载地址:https://www.linuxfromscratch.org/patches/lfs/development/glibc-2.39-fhs-1.patch

MD5 校验和:9a5997c3452909b1769918c759eff8a2

Kbd 退格/删除修复补丁 - 12 KB:

下载地址:https://www.linuxfromscratch.org/patches/lfs/development/kbd-2.6.4-backspace-1.patch

MD5 校验和:f75cca16a38da6caa7d52151f7136895

Readline 上游修复补丁 - 13 KB:

下载地址:https://www.linuxfromscratch.org/patches/lfs/development/readline-8.2-upstream_fixes-3.patch

MD5 校验和:9ed497b6cb8adcb8dbda9dee9ebce791

Systemd 上游修复补丁 - 7.2 KB:

下载地址:https://www.linuxfromscratch.org/patches/lfs/development/systemd-255-upstream_fixes-1.patch

MD5 校验和:8d9c1014445c463cf7c24c162b1e0686

以上补丁的总大小:约 201.5 KB

除了上述必要的补丁外,LFS 社区还创建了一些可选补丁。它们有的解决了一些微小的问题,有的启用了一些默认没有启用的功能。您可以浏览 https://www.linuxfromscratch.org/patches/downloads/ 查询 LFS 补丁库,并获取各种适合您需求的补丁。

第 4 章 最后准备工作

4.1. 概述

在本章中,我们将为构建临时系统进行一些额外的准备工作。我们将在 $LFS 中创建一些目录 (用于安装临时工具),增加一个非特权用户并为该用户建立合适的构建环境。我们还将解释 LFS 软件包构建时间长度的测量单位 (SBU) 的概念,并给出关于软件包测试套件的一些信息。

4.2. 在 LFS 文件系统中创建有限目录布局

在本节中,我们开始将组成最终的 Linux 系统的内容填充到 LFS 文件系统中。首先,在 LFS 分区中创建一个有限的目录树,使得在第 6 章中编译的程序 (以及第 5 章中的 glibc 和 libstdc++) 可以被安装到它们的最终位置。这样,在第 8 章中重新构建它们时,就能直接覆盖这些临时程序。

root 身份,执行以下命令创建所需的目录布局:

mkdir -pv $LFS/{etc,var} $LFS/usr/{bin,lib,sbin}

for i in bin lib sbin; do
  ln -sv usr/$i $LFS/$i
done

case $(uname -m) in
  x86_64) mkdir -pv $LFS/lib64 ;;
esac

第 6 章中,会使用交叉编译器编译程序 (更多细节可以在工具链技术说明一节找到)。这个交叉编译器会被安装到一个专用的目录中,从而将其和其他程序分离。仍然以 root 用户身份,执行以下命令创建该目录:

mkdir -pv $LFS/tools

注意

LFS 编辑团队特意决定不使用 /usr/lib64 目录。本书中的一些步骤保证工具链不使用该目录。如果该目录被创建,无论原因如何 (可能是您在使用书中的命令时出现了偏差,或您在完成 LFS 构建后安装了一个创建该目录的二进制包),则它可能破坏您的系统。您应该经常检查并确认该目录不存在。

4.3. 添加 LFS 用户

在作为 root 用户登录时,一个微小的错误就可能损坏甚至摧毁整个系统。因此,我们建议在后续两章中,以非特权用户身份编译软件包。您或许可以使用自己的系统用户,但为了更容易地建立一个干净的工作环境,我们将创建一个名为 lfs 的新用户,以及它从属于的一个新组 (组名也是 lfs),并在安装过程中以 lfs 身份执行命令。为了创建新用户,以 root 身份执行以下命令:

groupadd lfs
useradd -s /bin/bash -g lfs -m -k /dev/null lfs

命令行中各选项的含义:

-s /bin/bash

设置 bash 为用户 lfs 的默认 shell。

-g lfs

添加用户 lfs 到组 lfs

-m

为用户 lfs 创建一个主目录。

-k /dev/null

将模板目录设置为空设备文件,防止从默认模板目录 (/etc/skel) 复制文件到新的主目录。

lfs

这是新用户的名称。

如果希望以 lfs 身份登录,或从一个非 root 用户切换到 lfs 用户 (这与从 root 切换到 lfs 不同,后者不需要 lfs 用户设有密码),则需要为 lfs 用户设置密码。以 root 用户身份,执行以下命令设置密码:

passwd lfs

lfs 设为 $LFS 中所有目录的所有者,使 lfs 对它们拥有完全访问权:

chown -v lfs $LFS/{usr{,/*},lib,var,etc,bin,sbin,tools}
case $(uname -m) in
  x86_64) chown -v lfs $LFS/lib64 ;;
esac

注意

在某些宿主系统上,下面的 su 命令不会正确完成,而会将 lfs 用户的登录会话挂起到后台。如果提示符 “lfs:~$” 没有很快出现,输入 fg 命令以修复这个问题。

下面启动一个以 lfs 身份运行的 shell。这可以通过在虚拟控制台登录 lfs 用户完成,也可以使用下面的命令切换用户:

su - lfs

参数 - 使得 su 启动一个登录 shell,而不是非登录 shell。bash(1)info bash 详细介绍了它们的区别。

4.4. 配置环境

为了配置一个良好的工作环境,我们为 bash 创建两个新的启动脚本。以 lfs 的身份,执行以下命令,创建一个新的 .bash_profile

cat > ~/.bash_profile << "EOF"
exec env -i HOME=$HOME TERM=$TERM PS1='\u:\w\$ ' /bin/bash
EOF

在以 lfs 用户登录或从其他用户使用带 - 选项的 su 命令切换到 lfs 用户时,初始的 shell 是一个登录 shell。它读取宿主系统的 /etc/profile 文件 (可能包含一些设置和环境变量),然后读取 .bash_profile。我们在 .bash_profile 中使用 exec env -i.../bin/bash 命令,新建一个除了 HOME, TERM 以及 PS1 外没有任何环境变量的 shell 并替换当前 shell。这可以防止宿主环境中不需要和有潜在风险的环境变量进入构建环境。

新的 shell 实例是 非登录 shell,它不会读取和执行 /etc/profile 或者 .bash_profile 的内容,而是读取并执行 .bashrc 文件。现在我们创建一个 .bashrc 文件:

cat > ~/.bashrc << "EOF"
set +h
umask 022
LFS=/mnt/lfs
LC_ALL=POSIX
LFS_TGT=$(uname -m)-lfs-linux-gnu
PATH=/usr/bin
if [ ! -L /bin ]; then PATH=/bin:$PATH; fi
PATH=$LFS/tools/bin:$PATH
CONFIG_SITE=$LFS/usr/share/config.site
export LFS LC_ALL LFS_TGT PATH CONFIG_SITE
EOF

.bashrc 中设定的含义:

set +h

set +h 命令关闭 bash 的散列功能。一般情况下,散列是很有用的 —— bash 使用一个散列表维护各个可执行文件的完整路径,这样就不用每次都在 PATH 指定的目录中搜索可执行文件。然而,在构建 LFS 时,我们希望总是使用最新安装的工具。关闭散列功能强制 shell 在运行程序时总是搜索 PATH。这样,一旦$LFS/tools/bin 中有新的工具可用,shell 就能够找到它们,而不是使用之前记忆在散列表中,由宿主发行版提供的 /usr/bin/bin 中的工具。

umask 022

将用户的文件创建掩码 (umask) 设定为 022,保证只有文件所有者可以写新创建的文件和目录,但任何人都可读取、执行它们。(如果 open(2) 系统调用使用默认模式,则新文件将具有权限模式 644,而新目录具有权限模式 755)。

LFS=/mnt/lfs

LFS 环境变量必须被设定为之前选择的挂载点。

LC_ALL=POSIX

LC_ALL 环境变量控制某些程序的本地化行为,使得它们以特定国家的语言和惯例输出消息。将 LC_ALL 设置为 POSIX 或者 C(这两种设置是等价的) 可以保证在交叉编译环境中所有命令的行为完全符合预期,而与宿主的本地化设置无关。

LFS_TGT=$(uname -m)-lfs-linux-gnu

LFS_TGT变量设定了一个非默认,但与宿主系统兼容的机器描述符。该描述符被用于构建交叉编译器和交叉编译临时工具链。工具链技术说明将提供关于这个描述符的更多信息。

PATH=/usr/bin

许多现代 Linux 发行版合并了 /bin/usr/bin。在这种情况下,标准 PATH 变量应该被设定为 /usr/bin,以满足第 6 章所需。否则,后续命令将会增加 /bin 到搜索路径中。

if [ ! -L /bin ]; then PATH=/bin:$PATH; fi

如果 /bin 不是符号链接,则它需要被添加到 PATH 变量中。

PATH=$LFS/tools/bin:$PATH

我们将 $LFS/tools/bin 附加在默认的 PATH 环境变量之前,这样在第 5 章中,我们一旦安装了新的程序,shell 就能立刻使用它们。这与关闭散列功能相结合,降低了在第 5 章环境中新程序可用时错误地使用宿主系统中旧程序的风险。

CONFIG_SITE=$LFS/usr/share/config.site

第 5 章第 6 章中,如果没有设定这个变量,configure 脚本可能会从宿主系统的 /usr/share/config.site 加载一些发行版特有的配置信息。覆盖这一默认路径,避免宿主系统可能造成的污染。

export ...

上述命令设定了一些变量,为了让所有子 shell 都能使用这些变量,需要导出它们。

重要

一些商业发行版未做文档说明地将 /etc/bash.bashrc 引入 bash 初始化过程。该文件可能修改 lfs 用户的环境,并影响 LFS 关键软件包的构建。为了保证 lfs 用户环境的纯净,检查 /etc/bash.bashrc 是否存在,如果它存在就将它移走。以 root 用户身份,运行:

[ ! -e /etc/bash.bashrc ] || mv -v /etc/bash.bashrc /etc/bash.bashrc.NOUSE

当不再需要 lfs 用户时 (第 7 章开始后),您 (如果希望的话) 可以复原 /etc/bash.bashrc 文件。

注意我们将会在第 8.36 节 “Bash-5.2.21”中构建的 LFS Bash 软件包未被配置为读取或执行 /etc/bash.bashrc,因此它在完整的 LFS 系统中没有作用。

对于许多拥有多个处理器 (或 CPU 核心) 的系统,可以使用命令行选项或环境变量指定 make 程序可用的处理器核心数,以进行 "并行 make",从而减少构建软件包所需的时间。例如,一块 Intel Core i9-13900K 处理器有 8 个 P (性能) 核与 16 个 E (能效) 核,且每个 P 核能同时运行两个线程,因此 Linux 内核将每个 P 核抽象为两个逻辑核心。因此,该处理器共有 32 个逻辑核心。一种显而易见的利用这些逻辑核心的方法是允许 make 生成至多 32 个构建任务。为此,可以将 -j32 选项传递给 make

make -j32

或者,设置环境变量 MAKEFLAGS,它的内容会被 make 自动视为命令行选项:

export MAKEFLAGS=-j32

重要

绝对不要将一个没有数字的 -j 选项传递给 make 或在 MAKEFLAGS 中设定这样的选项。这样做会导致 make 生成无限多的构建任务并导致系统稳定性问题。

为了在构建第 5 章第 6 章 中的软件包时使用所有可用的逻辑 CPU 核心,现在将 MAKEFLAGS 的设置写入 .bashrc 中:

cat >> ~/.bashrc << "EOF"
export MAKEFLAGS=-j$(nproc)
EOF

如果不希望使用全部逻辑 CPU 核心,将 $(nproc) 替换为希望使用的核心数。

最后,为了保证构建临时工具所需的环境准备就绪,强制 bash shell 读取刚才创建的配置文件:

source ~/.bash_profile

4.5. 关于 SBU

许多人想在编译和安装各个软件包之前,了解这一过程大概需要多少时间。由于 Linux From Scratch 可以在许多不同系统上构建,我们无法直接给出估计时间。例如,最大的软件包 (gcc) 在最快的系统上只要大约 5 分钟就能构建好,而在一些较慢的系统上需要若干天!因此,我们不提供实际时间,而是以标准构建单位 (SBU) 衡量时间。

下面给出标准构建单位的测量方法。本书中构建的第一个软件包是第 5 章中的 Binutils,定义使用单个 CPU 核心编译它需要的时间为标准构建单位,缩写为 SBU。其他软件包的编译时间用 SBU 为单位表示。

例如,考虑一个编译时间是 4.5 SBU 的软件包。如果在您的系统上,需要 10 分钟来编译和安装第一轮的 Binutils,那么大概需要 45 分钟才能构建这个软件包。幸运的是,多数软件包构建时间比 Binutils 少。

SBU 不是完全准确的,这是由于它受到许多因素的影响,包括宿主系统的 GCC 版本。SBU 只能用来估计安装一个软件包可能需要的时间,估计结果的误差在个别情况下可能达到几十分钟。

注意

如上使用多个处理器时,使用 SBU 估计构建时间会出现更大的误差。某些情况下,还会导致 make 命令失败。另外,分析构建过程的的输出也会变得困难,因为不同进程的输出行会交错在一起。如果在构建过程中出现问题,需要使用单处理器进行构建,才能更好地分析错误消息。

我们给出的 SBU 值根据使用四个 CPU 核心 (-j4) 的计时计算。第 8 章中的时间还会包含运行软件包退化测试的时间,除非另有说明。

4.6. 关于测试套件

多数软件包提供测试套件,一般来说,为新构建的软件包运行测试套件是个好主意,这可以进行一次 完整性检查,从而确认所有东西编译正确。如果测试套件中的所有检验项目都能通过,一般就可以证明这个软件包像开发者期望的那样运行。然而,这并不保证软件包完全没有错误。

某些软件包的测试套件比其他的更为重要。例如,组成核心工具链的几个软件包 — GCC、Binutils 和 Glibc 的测试套件就最为重要,因为这些软件包在系统的正常工作中发挥中心作用。GCC 和 Glibc 的测试套件需要运行很长时间,特别是在较慢的硬件上,但我们仍然强烈推荐运行它们。

注意

第 5 章第 6 章中运行测试套件没有意义,因为测试程序是使用交叉编译器编译的,可能无法在构建它们的宿主系统运行。

在运行 Binutils 和 GCC 的测试套件时,较常见的问题是伪终端 (PTY) 被耗尽。这会导致大量测试出现失败结果。这种现象有多种可能原因,但最常见的原因是宿主系统没有正确设置 devpts 文件系统。关于这个问题的更多细节在 https://www.linuxfromscratch.org/lfs/faq.html#no-ptys 中进行了讨论。

一些软件包的测试套件由于开发者已经知道的原因而失败,且这些失败已被判定为并不重要。参照 https://www.linuxfromscratch.org/lfs/build-logs/development/ 中的构建日志,来检查这些失败是否符合预期。本书中的所有测试结果都可以在该网址查询。

第 III 部分 构建 LFS 交叉工具链和临时工具

重要的提前阅读资料

概述

本书的这一部分被分为三个阶段:首先,构建一个交叉编译器和与之相关的库;然后,使用这个交叉工具链构建一些工具,并使用保证它们和宿主系统分离的构建方法;最后进入 chroot 环境 (它能够进一步提高与宿主的隔离度),并构建剩余的,在构建最终的系统时必须的工具。

重要

从本节开始,我们将进行构建新系统的实际工作。请非常认真地严格执行本书给出的指示。您应该尽量理解这些操作的含义,无论您急于完成构建的心情多么迫切,都不能不加思考地将命令直接输入。在您无法理解命令时要阅读描述它们的文本。另外,注意跟踪您输入的命令和它们的输出,您可以将输出通过 tee 工具发送到文件。这样如果出现了问题,可以更好地进行诊断。

下一节将给出构建过程的技术说明。再下一节包含非常重要的通用说明。

工具链技术说明

本节综合地解释构建方法中的逻辑和技术细节。不要试图立刻理解本节的所有内容。在实际完成一次系统构建后,可以更容易地理解本节。在整个构建过程中,您随时可以重新阅读本节。

第 5 章第 6 章的总目标是构造一个临时环境,它包含一组可靠的,能够与宿主系统完全分离的工具。这样,通过使用 chroot 命令,其余各章中执行的命令就被限制在这个临时环境中。这确保我们能够干净、顺利地构建 LFS 系统。整个构建过程被的设计目标是尽量降低新读者可能面临的风险,同时提供尽可能多的教育价值。

构建过程是基于交叉编译过程的。交叉编译通常被用于为一台与本机完全不同的计算机构建编译器及其工具链。这对于 LFS 并不严格必要,因为新系统运行的机器就是构建它时使用的。但是,交叉编译拥有一项重要优势:任何交叉编译产生的程序都不可能依赖于宿主环境。

关于交叉编译

注意

LFS 手册并不是 (也不包含) 一份通用的,构建交叉 (或本地) 工具链的指南。除非您完全明白自己在干什么,请勿使用手册中的命令构建交叉工具链并用于构建 LFS 以外的用途。

交叉编译涉及一些概念,值得专门用一节讨论。尽管您可以在初次阅读时跳过本节,但在之后重新阅读本节,能帮助您更全面地理解构建过程。

首先我们定义讨论交叉编译时常用的术语。

build

指构建程序时使用的机器。注意在某些其他章节,这台机器被称为host(宿主)。

host

指将来会运行被构建的程序的机器。注意这里说的host与其他章节使用的“宿主”(host) 一词不同。

target

只有编译器使用这个术语。编译器为这台机器产生代码。它可能和 build 与 host 都不同。

例如,我们考虑下列场景 (有时称为Canadian Cross)。我们仅在一台运行缓慢的机器上有编译器,称这台机器为 A,这个编译器为 ccA。我们还有一台运行较快的机器 (B),但它没有安装编译器,而我们希望为另一台缓慢的机器 (C) 生成代码。如果要为 C 构建编译器,可以通过三个阶段完成:

阶段 Build Host Target 操作描述
1 A A B 在机器 A 上,使用 ccA 构建交叉编译器 cc1
2 A B C 在机器 A 上,使用 cc1 构建交叉编译器 cc2
3 B C C 在机器 B 上,使用 cc2 构建交叉编译器 ccC

这样,我们可以为机器 C 使用 cc2 在快速的机器 B 上构建所有其他程序。需要注意的是,除非 B 能运行为 C 编译的程序,则在 C 上实际运行它们之前,无法测试它们的功能。例如,如果要测试 ccC,我们可能需要增加第四个阶段:

阶段 Build Host Target 操作描述
4 C C C 在机器 C 上,用 ccC 重新构建它本身,并测试

在上面的例子中,只有 cc1 和 cc2 是交叉编译器,它们为与它们本身运行的机器不同的机器产生代码。而另外的编译器 ccA 和 ccC 为它们本身运行的机器产生代码,它们称为本地编译器。

LFS 的交叉编译实现

注意

本书中涉及交叉编译的软件包都使用基于 autoconf 的构建系统。基于 autoconf 的构建系统使用形如 CPU-供应商-内核-操作系统,称为三元组的名称表示目标系统类型。由于供应商字段通常无关紧要,autoconf 允许省略它。

好奇的读者可能会问,为什么一个三元组却包含四个部分。这是由于内核和操作系统两个字段起源于一个系统字段。至今,一些系统仍然用三字段的格式准确描述,例如,x86_64-unknown-freebsd。但是对于其他一些系统,即使两个系统使用相同的内核,它们也可能截然不同,以至于不能使用相同的三元组。例如,运行在智能手机的 Android 和运行在 ARM64 服务器的 Ubuntu 完全不同,尽管它们使用相同类型的 CPU (ARM64) 和相同的内核 (Linux)。

在没有仿真中间层的情况下,显然不能在智能手机上运行用于服务器的可执行文件,反之亦然。因此,系统 字段被拆分为内核和操作系统两部分,以准确区分这些系统。对于本例,Android 被表示为 aarch64-unknown-linux-android,而 Ubuntu 被表示为 aarch64-unknown-linux-gnu

三元组这个词汇被沿用下来。有一种简单方法可以获得您的机器的三元组,即运行许多软件包附带的 config.guess 脚本。解压缩 binutils 源码,然后输入 ./config.guess 运行脚本,并观察输出。例如,对于 32 位 Intel 处理器,输出应该是 i686-pc-linux-gnu。而在 64 位系统上输出应该是 x86_64-pc-linux-gnu。在许多 Linux 系统上,更简单的 gcc -dumpmachine 命令也会输出类似的信息。

您还需要注意平台的动态链接器的名称,它又被称为动态加载器 (不要和 Binutils 中的普通链接器 ld 混淆)。动态链接器由 Glibc 提供,它寻找并加载程序所需的共享库,为程序运行做好准备,然后运行程序。在 32 位 Intel 机器上动态链接器的名称是 ld-linux.so.2 (在 64 位系统上是 ld-linux-x86-64.so.2)。一个确定动态链接器名称的准确方法是从宿主系统找一个二进制可执行文件,然后执行:readelf -l <二进制文件名> | grep interpreter 并观察输出。包含所有平台的权威参考可以在 Glibc 源码树根目录的 shlib-versions 文件中找到。

在 LFS 的构建过程中,为了将本机伪装成交叉编译目标机器,我们在 LFS_TGT 变量中,将宿主系统三元组的 "vendor" 域修改为 "lfs"。改。我们还会在构建交叉链接器和交叉编译器时使用 --with-sysroot 选项,指定查找所需的 host 系统文件的位置。这保证在第 6 章中的其他程序在构建时不会链接到宿主 (build) 系统的库。前两个阶段是必要的,第三个阶段可以用于测试:

阶段 Build Host Target 操作描述
1 pc pc lfs 在 pc 上使用 cc-pc 构建交叉编译器 cc1
2 pc lfs lfs 在 pc 上使用 cc1 构建 cc-lfs
3 lfs lfs lfs 在 lfs 上使用 cc-lfs 重新构建并测试它本身

在上表中,在 pc 上 意味着命令在已经安装好的发行版中执行。在 lfs 上 意味着命令在 chroot 环境中执行。

现在,关于交叉编译,还有更多要处理的问题:C 语言并不仅仅是一个编译器;它还规定了一个标准库。在本书中,我们使用 GNU C 运行库,即 glibc (除此之外,还有名为 "musl" 的另一种 C 运行库实现)。它必须为 lfs 目标机器使用交叉编译器 cc1 编译。但是,编译器本身使用一个库,实现汇编指令集并不支持的一些复杂指令。这个内部库称为 libgcc,它必须链接到 glibc 库才能实现完整功能。另外,C++ 标准库 (libstdc++) 也必须链接到 glibc。为了解决这个”先有鸡还是先有蛋“的问题,只能先构建一个降级的 cc1,它的 libgcc 缺失线程和异常等功能,再用这个降级的编译器构建 glibc (这不会导致 glibc 缺失功能),再构建 libstdc++。但是这种方法构建的 libstdc++ 会缺失一些依赖于 libgcc 的功能。

上面一段的结论是 cc1 无法使用功能降级的 libgcc 构建功能完整的 libstdc++,但这是我们在阶段 2 构建 C/C++ 库时唯一可用的编译器。两项原因导致我们目前不能用第二阶段构建的编译器,cc-lfs,构建这些库。

  • 一般来说,cc-lfs 不能在 pc (宿主系统) 上运行。尽管 pc 和 lfs 的三元组互相兼容,为 lfs 构建的可执行文件会依赖于 glibc-2.39;而宿主系统可能使用不同的 libc 实现 (例如,musl) 或较旧的 glibc 版本 (例如,glibc-2.13)。

  • 即使 cc-lfs 能在 pc 上运行,在 pc 上使用它可能产生链接到 pc (宿主系统) 库的风险,因为 cc-lfs 是一个本地编译器。

因此在第二阶段构建 gcc 时,我们指示构建系统使用 cc1 再次构建 libgcc 和 libstdc++,但是将 libstdc++ 链接到刚刚重新构建的 libgcc,而不是旧的,功能降级的版本。这样重新构建的 libstdc++ 就会具有完整的功能。

第 8 章 (或者也可以称为“第三阶段”) 中,我们会构建 LFS 需要的所有软件包。即使某个软件包在之前的章节已被构建,我们仍然重新构建它。重新构建的最主要原因是将软件包稳定下来:如果我们在完整的 LFS 系统上重新安装一个 LFS 软件包,则c重新安装到系统中的内容应该和第 8 章中初次安装的完全一致。第 6 章第 7 章中的临时软件包无法满足这一条件,因为其中一些软件包在构建时缺失可选依赖项,另外在第 6 章中由于进行交叉编译,autoconf 无法进行一些系统特性探测,导致临时软件包缺失可选功能,或使用非最优的子程序。另外,进行重新构建还有一个次要原因,即运行软件包的测试套件。

构建过程的其他细节

交叉编译器会被安装在独立的 $LFS/tools 目录,因为它不属于最终构建的系统。

我们首先安装 Binutils。这是由于 GCC 和 Glibc 的 configure 脚本首先测试汇编器和链接器的一些特性,以决定启用或禁用一些软件特性。初看起来这并不重要,但没有正确配置的 GCC 或者 Glibc 会导致工具链中潜伏的故障。这些故障可能到整个构建过程快要结束时才突然爆发,不过在花费大量无用功之前,测试套件的失败通常可以将这类错误暴露出来。

Binutils 将汇编器和链接器安装在两个位置,一个是 $LFS/tools/bin,另一个是 $LFS/tools/$LFS_TGT/bin。这两个位置中的工具互为硬链接。链接器的一项重要属性是它搜索库的顺序,通过向 ld 命令加入 --verbose 参数,可以得到关于搜索路径的详细信息。例如,ld --verbose | grep SEARCH 会输出当前的搜索路径及其顺序。(注意这条命令只有在以 lfs 用户身份操作时才能正常工作。如果在阅读后续章节的过程中复习这里的内容,可能需要将 $LFS_TGT-ld 替换为 ld。)

下一步安装 GCC。在执行它的 configure 脚本时,您会看到类似下面这样的输出:

checking what assembler to use... /tools/i686-lfs-linux-gnu/bin/as
checking what linker to use... /mnt/lfs/tools/i686-lfs-linux-gnu/bin/ld

基于我们上面论述的原因,这些输出非常重要。这也说明 gcc 的配置脚本没有在 PATH 变量指定的目录中搜索工具。然而,在 gcc 的实际运行中,未必会使用同样的搜索路径。为了查询 gcc 会使用哪个链接器,需要执行以下命令:$LFS_TGT-gcc -print-prog-name=ld。(同样,如果在阅读后续章节的过程中复习这里的内容,可能需要移除命令中的 $LFS_TGT- 前缀。)

通过向 gcc 传递 -v 参数,可以知道在编译程序时发生的细节。例如,$LFS_TGT-gcc -v example.c (如果在复习这里的内容,可能需要移除 $LFS_TGT) 会输出预处理、编译和汇编阶段中的详细信息,包括 gcc 的包含文件搜索路径和顺序。

下一个步骤是:安装“净化的” (sanitized) Linux API 头文件。这些头文件允许 C 标准库 (glibc) 与 Linux 内核提供的各种特性交互。

下一步安装 Glibc。在构建 Glibc 时需要着重考虑编译器,二进制工具,以及内核头文件。编译器一般不成问题,Glibc 总是使用传递给配置脚本的 --host 参数相关的编译器。例如,在我们的例子中,使用的编译器是 $LFS_TGT-gcc。但二进制工具和内核头文件的问题比较复杂。我们为了安全起见,使用配置脚本提供的开关以确保正确选择。在 configure 脚本运行完成后,可以检查 build 目录中的 config.make 文件,了解全部重要的细节。注意参数 CC="$LFS_TGT-gcc" (其中 $LFS_TGT 会被展开) 控制构建系统使用正确的二进制工具,而参数 -nostdinc-isystem 控制编译器的包含文件搜索路径。这些事项凸显了 Glibc 软件包的一个重要性质 —— 它的构建机制是相当自给自足的,通常不依赖于工具链默认值。

正如前文所述,接下来构建 C++ 标准库,然后是第 6 章中的其他程序,必须交叉编译这些程序才能打破构建时的循环依赖。在安装这些软件包时使用 DESTDIR 变量,以确保将它们安装到 LFS 文件系统中。

第 6 章的末尾,构建 LFS 本地编译器。首先使用和其他程序相同的 DESTDIR 第二次构建 binutils,然后第二次构建 GCC,构建时忽略一些不重要的库。由于 GCC 配置脚本的一些奇怪逻辑,CC_FOR_TARGET 变量在 host 系统和 target 相同,但与 build 不同时,被设定为 cc。因此我们必须显式地在配置选项中指定 CC_FOR_TARGET=$LFS_TGT-gcc

第 7 章中,进入 chroot 环境后,临时性地安装工具链的正常工作所必须的程序。此后,核心工具链成为自包含的本地工具链。在第 8 章中,构建,测试,并最终安装所有软件包,它们组成功能完整的系统。

编译过程的一般说明

小心

在 LFS 的开发周期中,我们经常修改本书中的指令,以适应更新的软件包,或利用新版本软件包提供的新特性。混用不同版本 LFS 手册中的指令会导致难以察觉的问题。这种情况通常是重用为之前的某个 LFS 版本创建的脚本所致。我们强烈反对这种重用。如果您出于某种原因,一定要重用为旧版本 LFS 创建的脚本,您必须非常小心地更新脚本,使其内容和当前版本的 LFS 手册一致。

下面是在构建每个软件包时都要注意的事项:

  • 某些软件包在编译前需要打补丁,然而补丁只在绕过特定问题时才需要。补丁常常在本章和下一章都要使用,但有时,对于多次构建的软件包,在初次构建时可能并不需要补丁。因此,如果发现本书给出的步骤中没有使用某个下载好的补丁,这是正常的,不必担心。在应用补丁时可能会出现关于 offset 或者 fuzz 的警告信息。不用担心这些警告,补丁还是会成功应用到源码上的。

  • 在编译大多数软件包时,屏幕上都会出现一些警告。这是正常的,可以放心地忽略。这些警告就像它们描述的那样,是关于一些过时的,但并不是错误的 C 或 C++ 语法。C 标准经常改变,一些软件包仍然在使用旧的标准。这并不是一个严重的问题,但确实会触发警告。

  • 最后确认 LFS 环境变量是否配置正确:

    echo $LFS

    确认上述命令输出 LFS 分区挂载点的路径,如果使用了本书的例子,就是 /mnt/lfs

  • 最后强调两个重要事项:

    重要

    本书中的命令假设宿主系统需求中的所有内容,包括符号链接,都被正确设置:

    • bash 是正在使用的 shell。

    • sh 是指向 bash 的符号链接。

    • /usr/bin/awk 是指向 gawk 的符号链接。

    • /usr/bin/yacc 是指向 bison 的符号链接,或者一个执行 bison 的小脚本。

    重要

    下面给出软件包构建过程的概要。

    1. 把所有的源码包和补丁放在一个能够从 chroot 环境访问的目录,例如 /mnt/lfs/sources/

    2. 切换到 /mnt/lfs/sources/ 目录。

    3. 对于每个软件包:

      1. 使用 tar 程序,解压需要构建的软件包。在第 5 章第 6 章中解压软件包时,确认您以用户 lfs 的身份登录。

        除了使用 tar 命令解压源码包外,不要使用其他任何将源代码目录树置入工作目录的方法。特别需要注意的是,使用 cp -R 从其他位置复制源代码目录树会破坏其中的时间戳,从而导致构建失败。

      2. 切换到解压源码包时产生的目录。

      3. 根据指示构建软件包。

      4. 构建完成后,切换回包含所有源码包的目录。

      5. 除非另有说明,删除解压出来的目录。

第 5 章 编译交叉工具链

5.1. 概述

本章展示如何构建交叉编译器和相关工具。尽管本书中的交叉编译是伪装的,但其原理和构建真实的交叉工具链是一致的。

本章中编译的程序会被安装在 $LFS/tools 目录中,以将它们和后续章节中安装的文件分开。但是,本章中编译的库会被安装到它们的最终位置,因为这些库在我们最终要构建的系统中也存在。

5.2. Binutils-2.42 - 第一遍

Binutils 包含汇编器、链接器以及其他用于处理目标文件的工具。

估计构建时间: 1 SBU
需要硬盘空间: 663 MB

5.2.1. 安装交叉工具链中的 Binutils

注意

返回并重新阅读编译过程的一般说明一节。仔细理解那些标为“重要”的说明,以防止之后出现问题。

首先构建 Binutils 相当重要,因为 Glibc 和 GCC 都会对可用的链接器和汇编器进行测试,以决定可以启用它们自带的哪些特性。

Binutils 文档推荐创建一个新的目录,以在其中构建 Binutils:

mkdir -v build
cd       build

注意

为了衡量本书其余部分使用的 SBU 值,需要测量本软件包从配置开始直到第一次安装花费的时间。为了容易地完成测量,可以将命令包装在 time 命令中,就像这样:time { ../configure ... && make && make install; }

现在,准备编译 Binutils:

../configure --prefix=$LFS/tools \
             --with-sysroot=$LFS \
             --target=$LFS_TGT   \
             --disable-nls       \
             --enable-gprofng=no \
             --disable-werror    \
             --enable-default-hash-style=gnu

配置选项的含义:

--prefix=$LFS/tools

这告诉配置脚本准备将 Binutils 程序安装在 $LFS/tools 目录中。

--with-sysroot=$LFS

该选项告诉构建系统,交叉编译时在 $LFS 中寻找目标系统的库。

--target=$LFS_TGT

由于 LFS_TGT 变量中的机器描述和 config.guess 脚本的输出略有不同, 这个开关使得 configure 脚本调整 Binutils 的构建系统,以构建交叉链接器。

--disable-nls

该选项禁用临时工具不需要的国际化功能。

--enable-gprofng=no

该选项禁用临时工具不需要的 gprofng 工具。

--disable-werror

该选项防止宿主系统编译器警告导致构建失败。

--enable-default-hash-style=gnu

默认情况下,链接器会为共享库和动态链接的可执行文件同时生成 GNU 风格的散列表和经典的 ELF 散列表。散列表仅供动态链接器进行符号查询。LFS 系统的动态链接器 (由 Glibc 软件包提供) 总是使用查询更快的 GNU 风格散列表。因此经典 ELF 散列表完全没有意义。该选项使得链接器在默认情况下只生成 GNU 风格散列表,以避免为生成和存储经典 ELF 散列表浪费时间和空间。

然后编译该软件包:

make

安装该软件包:

make install

该软件包的更多信息可以在第 8.20.2 节 “Binutils 的内容”中找到。

5.3. GCC-13.2.0 - 第一遍

GCC 软件包包含 GNU 编译器集合,其中有 C 和 C++ 编译器。

估计构建时间: 3.8 SBU
需要硬盘空间: 4.1 GB

5.3.1. 安装交叉工具链中的 GCC

GCC 依赖于 GMP、MPFR 和 MPC 这三个包。由于宿主发行版未必包含它们,我们将它们和 GCC 一同构建。将它们都解压到 GCC 源码目录中,并重命名解压出的目录,这样 GCC 构建过程就能自动使用它们:

注意

对于本章内容有一些很常见的误解。该软件包的构建过程就像之前 (软件包构建说明) 解释的那样,首先,解压 gcc-13.2.0 压缩包,然后切换到解压出的目录中。之后才能执行后续的命令。

tar -xf ../mpfr-4.2.1.tar.xz
mv -v mpfr-4.2.1 mpfr
tar -xf ../gmp-6.3.0.tar.xz
mv -v gmp-6.3.0 gmp
tar -xf ../mpc-1.3.1.tar.gz
mv -v mpc-1.3.1 mpc

对于 x86_64 平台,还要设置存放 64 位库的默认目录为 lib

case $(uname -m) in
  x86_64)
    sed -e '/m64=/s/lib64/lib/' \
        -i.orig gcc/config/i386/t-linux64
 ;;
esac

GCC 文档建议在一个新建的目录中构建 GCC:

mkdir -v build
cd       build

准备编译 GCC:

../configure                  \
    --target=$LFS_TGT         \
    --prefix=$LFS/tools       \
    --with-glibc-version=2.39 \
    --with-sysroot=$LFS       \
    --with-newlib             \
    --without-headers         \
    --enable-default-pie      \
    --enable-default-ssp      \
    --disable-nls             \
    --disable-shared          \
    --disable-multilib        \
    --disable-threads         \
    --disable-libatomic       \
    --disable-libgomp         \
    --disable-libquadmath     \
    --disable-libssp          \
    --disable-libvtv          \
    --disable-libstdcxx       \
    --enable-languages=c,c++

配置选项的含义:

--with-glibc-version=2.39

该选项指定目标系统将要使用的 Glibc 版本。这与宿主系统的 libc 没有关系,因为第一遍的 GCC 产生的所有代码都会在与宿主系统的 libc 完全隔离的 chroot 环境中运行。

--with-newlib

由于现在没有可用的 C 运行库,使用该选项保证构建 libgcc 时 inhibit_libc 常量被定义,以防止编译任何需要 libc 支持的代码。

--without-headers

在创建完整的交叉编译器时,GCC 需要与目标系统兼容的标准头文件。由于我们的特殊目的,这些头文件并不必要。这个开关防止 GCC 查找它们。

--enable-default-pie 和 --enable-default-ssp

它们使得 GCC 在编译程序时默认启用一些增强安全性的特性 (详见第 8 章中的关于 PIE 和 SSP 的说明)。在本阶段并没有使用它们的必要性,但是尽早使用它们能够使得临时安装和最终安装的软件包更相近,这样构建过程更加稳定。

--disable-shared

这个开关强制 GCC 静态链接它的内部库。我们必须这样做,因为动态库需要目标系统中尚未安装的 Glibc。

--disable-multilib

在 x86_64 平台上,LFS 不支持 multilib 配置。这个开关对于 x86 来说可有可无。

--disable-threads, --disable-libatomic, --disable-libgomp, --disable-libquadmath, --disable-libssp, --disable-libvtv, --disable-libstdcxx

这些开关禁用对于线程、libatomic、libgomp、libquadmath、libssp、libvtv,以及 C++ 标准库的支持。在构建交叉编译器时它们可能编译失败,而且在交叉编译临时 libc 时并不需要它们。

--enable-languages=c,c++

这个选项保证只构建 C 和 C++ 编译器。目前只需要这两个语言。

执行以下命令编译 GCC:

make

安装该软件包:

make install

刚刚构建的 GCC 安装了若干内部系统头文件。其中的 limits.h 一般来说,应该包含对应的系统头文件 limits.h,在我们的 LFS 环境中,就是 $LFS/usr/include/limits.h。然而,在构建 GCC 的时候,$LFS/usr/include/limits.h 还不存在,因此 GCC 安装的内部头文件是一个不完整的、自给自足的文件,不包含系统头文件提供的扩展特性。这对于构建临时的 Glibc 已经足够了,但后续工作将需要完整的内部头文件。使用以下命令创建一个完整版本的内部头文件,该命令与 GCC 构建系统在一般情况下生成该头文件的命令是一致的:

注意

下列命令作为实例,展示了命令行代换操作的两种不同写法:反引号和 $() 结构。可以将该命令改写为使用一种写法完成两次代换,但我们这里特意展示如何混用两种写法。一般来说 $() 这种写法更常用。

cd ..
cat gcc/limitx.h gcc/glimits.h gcc/limity.h > \
  `dirname $($LFS_TGT-gcc -print-libgcc-file-name)`/include/limits.h

该软件包的详细信息在第 8.29.2 节 “GCC 的内容”可以找到。

5.4. Linux-6.8.6 API 头文件

Linux API 头文件 (在 linux-6.8.6.tar.xz 中) 导出内核 API 供 Glibc 使用。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 1.5 GB

5.4.1. 安装 Linux API 头文件

Linux 内核需要导出一个应用程序编程接口 (API) 供系统的 C 运行库 (例如 LFS 中的 Glibc) 使用。这通过净化内核源码包中提供的若干 C 头文件完成。

确保软件包中没有遗留陈旧的文件:

make mrproper

下面从源代码中提取用户可见的头文件。我们不能使用推荐的 make 目标headers_install,因为它需要 rsync,这个程序在宿主系统中未必可用。头文件会先被放置在 ./usr 目录中,之后再将它们复制到最终的位置。

make headers
find usr/include -type f ! -name '*.h' -delete
cp -rv usr/include $LFS/usr

5.4.2. Linux API 头文件的内容

安装的头文件: /usr/include/asm/*.h, /usr/include/asm-generic/*.h, /usr/include/drm/*.h, /usr/include/linux/*.h, /usr/include/misc/*.h, /usr/include/mtd/*.h, /usr/include/rdma/*.h, /usr/include/scsi/*.h, /usr/include/sound/*.h, /usr/include/video/*.h, 以及 /usr/include/xen/*.h
安装的目录: /usr/include/asm, /usr/include/asm-generic, /usr/include/drm, /usr/include/linux, /usr/include/misc, /usr/include/mtd, /usr/include/rdma, /usr/include/scsi, /usr/include/sound, /usr/include/video, 以及 /usr/include/xen

简要描述

/usr/include/asm/*.h

Linux API 汇编头文件

/usr/include/asm-generic/*.h

Linux API 通用汇编头文件

/usr/include/drm/*.h

Linux API DRM 头文件

/usr/include/linux/*.h

Linux API Linux 头文件

/usr/include/misc/*.h

Linux API 杂项头文件

/usr/include/mtd/*.h

Linux API MTD 头文件

/usr/include/rdma/*.h

Linux API RDMA 头文件

/usr/include/scsi/*.h

Linux API SCSI 头文件

/usr/include/sound/*.h

Linux API 音频头文件

/usr/include/video/*.h

Linux API 视频头文件

/usr/include/xen/*.h

Linux API Xen 头文件

5.5. Glibc-2.39

Glibc 软件包包含主要的 C 语言库。它提供用于分配内存、检索目录、打开和关闭文件、读写文件、字符串处理、模式匹配、算术等用途的基本子程序。

估计构建时间: 1.5 SBU
需要硬盘空间: 846 MB

5.5.1. 安装 Glibc

首先,创建一个 LSB 兼容性符号链接。另外,对于 x86_64,创建一个动态链接器正常工作所必须的符号链接:

case $(uname -m) in
    i?86)   ln -sfv ld-linux.so.2 $LFS/lib/ld-lsb.so.3
    ;;
    x86_64) ln -sfv ../lib/ld-linux-x86-64.so.2 $LFS/lib64
            ln -sfv ../lib/ld-linux-x86-64.so.2 $LFS/lib64/ld-lsb-x86-64.so.3
    ;;
esac

注意

以上命令是正确的。ln 命令有多种语法变式,因此在报告看似错误的命令之前,请先阅读 info coreutils lnln(1)

一些 Glibc 程序使用与 FHS 不兼容的 /var/db 目录存放它们的运行时数据。应用一个补丁,使得这些程序在 FHS 兼容的位置存放运行时数据:

patch -Np1 -i ../glibc-2.39-fhs-1.patch

Glibc 文档推荐在一个新建的目录中构建 Glibc:

mkdir -v build
cd       build

确保将 ldconfigsln 工具安装到 /usr/sbin 目录中:

echo "rootsbindir=/usr/sbin" > configparms

下面,准备编译 Glibc:

../configure                             \
      --prefix=/usr                      \
      --host=$LFS_TGT                    \
      --build=$(../scripts/config.guess) \
      --enable-kernel=4.19               \
      --with-headers=$LFS/usr/include    \
      --disable-nscd                     \
      libc_cv_slibdir=/usr/lib

配置选项的含义:

--host=$LFS_TGT, --build=$(../scripts/config.guess)

在它们的共同作用下,Glibc 的构建系统将自身配置为使用 $LFS/tools 中的交叉链接器和交叉编译器,进行交叉编译。

--enable-kernel=4.19

该选项告诉 Glibc 编译出支持 4.19 版或者更新的 Linux 内核,这样就不会使用那些为更老内核准备的替代方案。

--with-headers=$LFS/usr/include

该选项告诉 Glibc 在编译过程中,使用 $LFS/usr/include 目录中的头文件,这样它就知道内核拥有哪些特性,并据此对自身进行优化。

libc_cv_slibdir=/usr/lib

在 64 位机器上,这保证将库安装到 /usr/lib,而不是默认的 /lib64。

--disable-nscd

不构建目前已经没有作用的命名服务缓存守护程序。

在当前阶段,可能出现下列警告:

configure: WARNING:
*** These auxiliary programs are missing or
*** incompatible versions: msgfmt
*** some features will be disabled.
*** Check the INSTALL file for required versions.

msgfmt 程序的缺失或不兼容一般是无害的。msgfmt 程序是 Gettext 软件包的一部分,宿主发行版应该提供它。

注意

有报告称该软件包在并行构建时可能失败,如果发生了这种情况,加上 -j1 选项重新执行 make 命令。

编译该软件包:

make

安装该软件包:

警告

如果 LFS 没有正确设定,而且您不顾本书的建议,以 root 用户的身份进行构建,下面的命令会将新构建的 Glibc 安装到您的宿主系统中,这几乎必然导致宿主系统完全无法使用。因此,在运行下面的命令前,请再次检查该环境变量是否已经正确设定,并确认您并非以 root 身份操作。

make DESTDIR=$LFS install

make install 选项的含义:

DESTDIR=$LFS

多数软件包使用 DESTDIR 变量指定软件包应该安装的位置。如果不设定它,默认值为根 (/) 目录。这里我们指定将软件包安装到 $LFS,它在第 7.4 节 “进入 Chroot 环境”之后将成为根目录。

改正 ldd 脚本中硬编码的可执行文件加载器路径:

sed '/RTLDLIST=/s@/usr@@g' -i $LFS/usr/bin/ldd

小心

现在我们不可避免地要停下确认新工具链的各基本功能 (编译和链接) 能如我们所预期的那样工作。执行以下命令进行完整性检查:

echo 'int main(){}' | $LFS_TGT-gcc -xc -
readelf -l a.out | grep ld-linux

如果一切正常,那么应该没有错误消息,而且最后一行命令应该输出下列格式的内容:

[Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]

注意,对于 32 位机器,解释器的名字将会是 /lib/ld-linux.so.2

如果输出不像上面描述的那样,或者根本没有输出,就说明出了问题。检查并重新跟踪各个步骤,找到出问题的地方并修正它。在继续构建之前,必须解决这个问题。

检验步骤顺利完成后,清理测试文件:

rm -v a.out

注意

在下一章中,构建各软件包的过程可以作为对工具链是否正常构建的额外检查。如果 一些软件包,特别是第二遍的 Binutils 或者 GCC 不能构建,说明在之前安装 Binutils,GCC,或者 Glibc 时出了问题。

该软件包的详细信息可以在第 8.5.3 节 “Glibc 的内容”中找到。

5.6. GCC-13.2.0 中的 Libstdc++

Libstdc++ 是 C++ 标准库。我们需要它才能编译 C++ 代码 (GCC 的一部分用 C++ 编写)。但在构建第一遍的 GCC时我们不得不暂缓安装它,因为 Libstdc++ 依赖于当时还没有安装到目标目录的 Glibc。

估计构建时间: 0.2 SBU
需要硬盘空间: 1.1 GB

5.6.1. 安装目标系统的 Libstdc++

注意

Libstdc++ 是 GCC 源代码的一部分。您应该先解压 GCC 源码包并切换到解压出来的 gcc-13.2.0 目录。

为 Libstdc++ 创建一个单独的构建目录,并进入它:

mkdir -v build
cd       build

准备编译 Libstdc++:

../libstdc++-v3/configure           \
    --host=$LFS_TGT                 \
    --build=$(../config.guess)      \
    --prefix=/usr                   \
    --disable-multilib              \
    --disable-nls                   \
    --disable-libstdcxx-pch         \
    --with-gxx-include-dir=/tools/$LFS_TGT/include/c++/13.2.0

配置选项的含义:

--host=...

指定使用我们刚刚构建的交叉编译器,而不是 /usr/bin 中编译器。

--disable-libstdcxx-pch

这个开关防止安装预编译头文件,在这个阶段不需要它们。

--with-gxx-include-dir=/tools/$LFS_TGT/include/c++/13.2.0

该选项指定包含文件的安装路径。因为 Libstdc++ 是 LFS 的 C++ 标准库,这个安装路径应该与 C++ 编译器 ($LFS_TGT-g++) 搜索 C++ 标准头的位置一致。在正常的构建过程中,这项信息被构建系统由顶层目录自动传递给 Libstdc++ configure 脚本。但我们没有使用顶层目录构建系统,因此需要明确指定该选项。C++ 编译器会将 sysroot 路径 $LFS (我们在构建第一遍的 GCC 时指定了它) 附加到包含文件搜索目录之前,因此它实际上会搜索 $LFS/tools/$LFS_TGT/include/c++/13.2.0。该选项和后续使用的 DESTDIR 变量 (在 make install 命令中) 一起,确保将头文件安装到这一路径。

运行以下命令编译 Libstdc++:

make

安装这个库:

make DESTDIR=$LFS install

移除对交叉编译有害的 libtool 档案文件:

rm -v $LFS/usr/lib/lib{stdc++{,exp,fs},supc++}.la

该软件包的详细信息在第 8.29.2 节 “GCC 的内容”可以找到。

第 6 章 交叉编译临时工具

6.1. 概述

本章展示如何使用刚刚构建的交叉工具链对基本工具进行交叉编译。这些工具会被安装到它们的最终位置,但现在还无法使用。基本操作仍然依赖宿主系统的工具。尽管如此,在链接时会使用刚刚安装的库。

在下一章,进入chroot环境后,就可以使用这些工具。但是在此之前,我们必须将本章中所有的软件包构建完毕。因此现在我们还不能脱离宿主系统。

再一次地,请注意如果 LFS 环境变量设置错误,而且使用 root 用户的身份进行构建,可能导致您的电脑完全无法使用。本章应该以用户 lfs 身份完成,且环境变量应该如同第 4.4 节 “配置环境”所述设置。

6.2. M4-1.4.19

M4 软件包包含一个宏处理器。

估计构建时间: 0.1 SBU
需要硬盘空间: 31 MB

6.2.1. 安装 M4

准备编译 M4:

./configure --prefix=/usr   \
            --host=$LFS_TGT \
            --build=$(build-aux/config.guess)

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.13.2 节 “M4 的内容”找到。

6.3. Ncurses-6.4-20230520

Ncurses 软件包包含使用时不需考虑终端特性的字符屏幕处理函数库。

估计构建时间: 0.3 SBU
需要硬盘空间: 51 MB

6.3.1. 安装 Ncurses

首先,保证在配置时优先查找 gawk 命令:

sed -i s/mawk// configure

然后,运行以下命令,在宿主系统构建tic程序:

mkdir build
pushd build
  ../configure
  make -C include
  make -C progs tic
popd

准备编译 Ncurses:

./configure --prefix=/usr                \
            --host=$LFS_TGT              \
            --build=$(./config.guess)    \
            --mandir=/usr/share/man      \
            --with-manpage-format=normal \
            --with-shared                \
            --without-normal             \
            --with-cxx-shared            \
            --without-debug              \
            --without-ada                \
            --disable-stripping          \
            --enable-widec

新的配置选项的含义:

--with-manpage-format=normal

这防止 Ncurses 安装压缩的手册页面,否则在宿主发行版使用压缩的手册页面时,Ncurses 可能这样做。

--with-shared

该选项使得 Ncurses 将 C 函数库构建并安装为共享库。

--without-normal

该选项禁止将 C 函数库构建和安装为静态库。

--without-debug

该选项禁止构建和安装用于调试的库。

--with-cxx-shared

该选项使得 Ncurses 将 C++ 绑定构建并安装为共享库,同时防止构建和安装静态的 C++ 绑定库。

--without-ada

这保证不构建 Ncurses 的 Ada 编译器支持,宿主环境可能有 Ada 编译器,但进入 chroot 环境后 Ada 编译器就不再可用。

--disable-stripping

该选项防止构建过程使用宿主系统的 strip 程序。对交叉编译产生的程序使用宿主工具可能导致构建失败。

--enable-widec

该选项使得宽字符库 (例如 libncursesw.so.6.4-20230520) 被构建,而不构建常规字符库 (例如 libncurses.so.6.4-20230520)。宽字符库在多字节和传统 8 位 locale 中都能工作,而常规字符库只能在 8 位 locale 中工作。宽字符库和普通字符库在源码层面是兼容的,但二进制不兼容。

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS TIC_PATH=$(pwd)/build/progs/tic install
ln -sv libncursesw.so $LFS/usr/lib/libncurses.so
sed -e 's/^#if.*XOPEN.*$/#if 1/' \
    -i $LFS/usr/include/curses.h

安装选项的含义:

TIC_PATH=$(pwd)/build/progs/tic

我们需要传递刚刚构建的,可以在宿主系统运行的 tic 程序的路径,这样才能正确创建终端数据库。

ln -sv libncursesw.so $LFS/usr/lib/libncurses.so

我们很快将会构建一些需要 libncurses.so 库的软件包。创建该符号链接,使得这些包使用 libncursesw.so 作为替代。

sed -e 's/^#if.*XOPEN.*$/#if 1/' ...

头文件 curses.h 包含若干 Ncurses 数据结构的定义。在使用不同预处理器宏定义时,可能使用两套不同的数据结构定义:一套是用于 8 字节字符的定义,和 libncurses.so 兼容;而另一套是用于宽字符的定义,和 libncursesw.so 兼容。由于我们使用 libncursesw.so 替代 libncurses.so,修改这个头文件,使之总是使用与 libncursesw.so 兼容的宽字符数据结构定义。

该软件包的详细信息可以在第 8.30.2 节 “Ncurses 的内容”中找到。

6.4. Bash-5.2.21

Bash 软件包包含 Bourne-Again Shell。

估计构建时间: 0.2 SBU
需要硬盘空间: 67 MB

6.4.1. 安装 Bash

准备编译 Bash:

./configure --prefix=/usr                      \
            --build=$(sh support/config.guess) \
            --host=$LFS_TGT                    \
            --without-bash-malloc

配置选项的含义:

--without-bash-malloc

该选项禁用 Bash 自己的内存分配 (malloc) 函数,因为已知它会导致段错误。这样,Bash 就会使用 Glibc 的更加稳定的 malloc 函数。

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

为那些使用 sh 命令运行 shell 的程序考虑,创建一个链接:

ln -sv bash $LFS/bin/sh

该软件包的详细信息可以在第 8.36.2 节 “Bash 的内容”中找到。

6.5. Coreutils-9.5

Coreutils 软件包包含各种操作系统都需要提供的基本工具程序。

估计构建时间: 0.3 SBU
需要硬盘空间: 173 MB

6.5.1. 安装 Coreutils

准备编译 Coreutils:

./configure --prefix=/usr                     \
            --host=$LFS_TGT                   \
            --build=$(build-aux/config.guess) \
            --enable-install-program=hostname \
            --enable-no-install-program=kill,uptime

配置选项的含义:

--enable-install-program=hostname

该选项表示构建 hostname 程序并安装它 —— 默认情况下它被禁用,但 Perl 测试套件需要它。

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

将程序移动到它们最终安装时的正确位置。在临时环境中这看似不必要,但一些程序会硬编码它们的位置,因此必须进行这步操作:

mv -v $LFS/usr/bin/chroot              $LFS/usr/sbin
mkdir -pv $LFS/usr/share/man/man8
mv -v $LFS/usr/share/man/man1/chroot.1 $LFS/usr/share/man/man8/chroot.8
sed -i 's/"1"/"8"/'                    $LFS/usr/share/man/man8/chroot.8

该软件包的详细信息可以在第 8.58.2 节 “Coreutils 的内容”中找到。

6.6. Diffutils-3.10

Diffutils 软件包包含显示文件或目录之间差异的程序。

估计构建时间: 0.1 SBU
需要硬盘空间: 29 MB

6.6.1. 安装 Diffutils

准备编译 Diffutils:

./configure --prefix=/usr   \
            --host=$LFS_TGT \
            --build=$(./build-aux/config.guess)

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.60.2 节 “Diffutils 的内容”中找到。

6.7. File-5.45

File 软件包包含用于确定给定文件类型的工具。

估计构建时间: 0.1 SBU
需要硬盘空间: 37 MB

6.7.1. 安装 File

宿主系统 file 命令的版本必须和正在构建的软件包相同,才能在构建过程中创建必要的签名数据文件。运行以下命令,构建 file 命令的一个临时副本:

mkdir build
pushd build
  ../configure --disable-bzlib      \
               --disable-libseccomp \
               --disable-xzlib      \
               --disable-zlib
  make
popd

新的配置选项的含义:

--disable-*

如果相关的库文件存在,配置脚本企图使用宿主发行版的一些软件包。当库文件存在,但对应的头文件不存在时,这会导致编译失败。该选项防止使用这些来自宿主系统的非必要功能。

准备编译 File:

./configure --prefix=/usr --host=$LFS_TGT --build=$(./config.guess)

编译该软件包:

make FILE_COMPILE=$(pwd)/build/src/file

安装该软件包:

make DESTDIR=$LFS install

移除对交叉编译有害的 libtool 档案文件:

rm -v $LFS/usr/lib/libmagic.la

该软件包的详细信息可以在第 8.11.2 节 “File 的内容”中找到。

6.8. Findutils-4.9.0

Findutils 软件包包含用于查找文件的程序。这些程序能直接搜索目录树中的所有文件,也可以创建、维护和搜索文件数据库 (一般比递归搜索快,但在数据库最近没有更新时不可靠)。Findutils 还提供了 xargs 程序,它能够对一次搜索列出的素有文件执行给定的命令。

估计构建时间: 0.1 SBU
需要硬盘空间: 42 MB

6.8.1. 安装 Findutils

准备编译 Findutils:

./configure --prefix=/usr                   \
            --localstatedir=/var/lib/locate \
            --host=$LFS_TGT                 \
            --build=$(build-aux/config.guess)

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.62.2 节 “Findutils 的内容”中找到。

6.9. Gawk-5.3.0

Gawk 软件包包含操作文本文件的程序。

估计构建时间: 0.1 SBU
需要硬盘空间: 47 MB

6.9.1. 安装 Gawk

首先,确保不安装某些不需要的文件:

sed -i 's/extras//' Makefile.in

准备编译 Gawk:

./configure --prefix=/usr   \
            --host=$LFS_TGT \
            --build=$(build-aux/config.guess)

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.61.2 节 “Gawk 的内容”中找到。

6.10. Grep-3.11

Grep 软件包包含在文件内容中进行搜索的程序。

估计构建时间: 0.1 SBU
需要硬盘空间: 27 MB

6.10.1. 安装 Grep

准备编译 Grep:

./configure --prefix=/usr   \
            --host=$LFS_TGT \
            --build=$(./build-aux/config.guess)

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.35.2 节 “Grep 的内容”中找到。

6.11. Gzip-1.13

Gzip 软件包包含压缩和解压缩文件的程序。

估计构建时间: 0.1 SBU
需要硬盘空间: 11 MB

6.11.1. 安装 Gzip

准备编译 Gzip:

./configure --prefix=/usr --host=$LFS_TGT

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.65.2 节 “Gzip 的内容”中找到。

6.12. Make-4.4.1

Make 软件包包含一个程序,用于控制从软件包源代码生成可执行文件和其他非源代码文件的过程。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 15 MB

6.12.1. 安装 Make

准备编译 Make:

./configure --prefix=/usr   \
            --without-guile \
            --host=$LFS_TGT \
            --build=$(build-aux/config.guess)

新的配置选项的含义:

--without-guile

尽管我们在进行交叉编译,配置脚本如果找到宿主系统的 guile,仍然会试图使用它。这导致编译失败,因此使用该选项防止使用 guile。

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.69.2 节 “Make 的内容”中找到。

6.13. Patch-2.7.6

Patch 软件包包含通过应用 补丁 文件,修改或创建文件的程序,补丁文件通常是 diff 程序创建的。

估计构建时间: 0.1 SBU
需要硬盘空间: 12 MB

6.13.1. 安装 Patch

准备编译 Patch:

./configure --prefix=/usr   \
            --host=$LFS_TGT \
            --build=$(build-aux/config.guess)

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.70.2 节 “Patch 的内容”中找到。

6.14. Sed-4.9

Sed 软件包包含一个流编辑器。

估计构建时间: 0.1 SBU
需要硬盘空间: 21 MB

6.14.1. 安装 Sed

准备编译 Sed:

./configure --prefix=/usr   \
            --host=$LFS_TGT \
            --build=$(./build-aux/config.guess)

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.31.2 节 “Sed 的内容”中找到。

6.15. Tar-1.35

Tar 软件包提供创建 tar 归档文件,以及对归档文件进行其他操作的功能。Tar 可以对已经创建的归档文件进行提取文件,存储新文件,更新文件,或者列出文件等操作。

估计构建时间: 0.1 SBU
需要硬盘空间: 42 MB

6.15.1. 安装 Tar

准备编译 Tar:

./configure --prefix=/usr                     \
            --host=$LFS_TGT                   \
            --build=$(build-aux/config.guess)

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

该软件包的详细信息可以在第 8.71.2 节 “Tar 的内容”中找到。

6.16. Xz-5.4.6

Xz 软件包包含文件压缩和解压缩工具,它能够处理 lzma 和新的 xz 压缩文件格式。使用 xz 压缩文本文件,可以得到比传统的 gzipbzip2 更好的压缩比。

估计构建时间: 0.1 SBU
需要硬盘空间: 22 MB

6.16.1. 安装 Xz

准备编译 Xz:

./configure --prefix=/usr                     \
            --host=$LFS_TGT                   \
            --build=$(build-aux/config.guess) \
            --disable-static                  \
            --docdir=/usr/share/doc/xz-5.4.6

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

移除对交叉编译有害的 libtool 档案文件:

rm -v $LFS/usr/lib/liblzma.la

该软件包的详细信息可以在第 8.8.2 节 “Xz 的内容”中找到。

6.17. Binutils-2.42 - 第二遍

Binutils 包含汇编器、链接器以及其他用于处理目标文件的工具。

估计构建时间: 0.5 SBU
需要硬盘空间: 537 MB

6.17.1. 安装 Binutils

Binutils 构建系统依赖附带的 libtool 拷贝链接内部静态库,但源码包内附带的 libiberty 和 zlib 不使用 libtool。这个区别可能导致构建得到的二进制程序和库错误地链接到宿主发行版的库。绕过这个问题:

sed '6009s/$add_dir//' -i ltmain.sh

再次创建一个独立的构建目录:

mkdir -v build
cd       build

准备编译 Binutils:

../configure                   \
    --prefix=/usr              \
    --build=$(../config.guess) \
    --host=$LFS_TGT            \
    --disable-nls              \
    --enable-shared            \
    --enable-gprofng=no        \
    --disable-werror           \
    --enable-64-bit-bfd        \
    --enable-default-hash-style=gnu

新的配置选项的含义:

--enable-shared

libbfd 构建为共享库。

--enable-64-bit-bfd

(在字长较小的宿主平台上) 启用 64 位支持。该选项在 64 位平台上可能不必要,但无害。

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

移除对交叉编译有害的 libtool 档案文件,同时移除不必要的静态库:

rm -v $LFS/usr/lib/lib{bfd,ctf,ctf-nobfd,opcodes,sframe}.{a,la}

该软件包的更多信息可以在第 8.20.2 节 “Binutils 的内容”中找到。

6.18. GCC-13.2.0 - 第二遍

GCC 软件包包含 GNU 编译器集合,其中有 C 和 C++ 编译器。

估计构建时间: 4.4 SBU
需要硬盘空间: 4.8 GB

6.18.1. 安装 GCC

如同第一次构建 GCC 时一样,需要使用 GMP、MPFR 和 MPC 三个包。解压它们的源码包,并将它们移动到 GCC 要求的目录名:

tar -xf ../mpfr-4.2.1.tar.xz
mv -v mpfr-4.2.1 mpfr
tar -xf ../gmp-6.3.0.tar.xz
mv -v gmp-6.3.0 gmp
tar -xf ../mpc-1.3.1.tar.gz
mv -v mpc-1.3.1 mpc

在 x86_64 上构建时,修改存放 64 位库的默认路径为 lib:

case $(uname -m) in
  x86_64)
    sed -e '/m64=/s/lib64/lib/' \
        -i.orig gcc/config/i386/t-linux64
  ;;
esac

覆盖 libgcc 和 libstdc++ 头文件的构建规则,以允许在构建它们时启用 POSIX 线程支持:

sed '/thread_header =/s/@.*@/gthr-posix.h/' \
    -i libgcc/Makefile.in libstdc++-v3/include/Makefile.in

再次创建一个独立的构建目录:

mkdir -v build
cd       build

在开始构建 GCC 前,记得清除所有覆盖默认优化开关的环境变量。

现在准备编译 GCC:

../configure                                       \
    --build=$(../config.guess)                     \
    --host=$LFS_TGT                                \
    --target=$LFS_TGT                              \
    LDFLAGS_FOR_TARGET=-L$PWD/$LFS_TGT/libgcc      \
    --prefix=/usr                                  \
    --with-build-sysroot=$LFS                      \
    --enable-default-pie                           \
    --enable-default-ssp                           \
    --disable-nls                                  \
    --disable-multilib                             \
    --disable-libatomic                            \
    --disable-libgomp                              \
    --disable-libquadmath                          \
    --disable-libsanitizer                         \
    --disable-libssp                               \
    --disable-libvtv                               \
    --enable-languages=c,c++

新的配置选项的含义:

--with-build-sysroot=$LFS

通常,指定 --host 即可保证使用交叉编译器构建 GCC,这个交叉编译器知道它应该在 $LFS 中查找头文件和库。但是 GCC 构建系统使用其他一些工具,它们不知道这个位置。因此需要该选项,使得这些工具在 $LFS 中查找需要的文件,而不是在宿主系统中查找。

--target=$LFS_TGT

我们正在交叉编译 GCC,因此不可能用编译得到的 GCC 二进制程序构建用于目标系统的运行库 (libgcclibstdc++) —— 这些二进制程序无法在宿主系统运行。GCC 构建系统在默认情况下会试图使用宿主系统提供的 C 和 C++ 编译器来绕过这个问题。但是,用不同版本的 GCC 构建 GCC 运行库不受支持,所以使用宿主系统的编译器可能导致构建失败。该选项保证使用第一遍构建的 GCC 编译运行库。

LDFLAGS_FOR_TARGET=...

允许 libstdc++ 使用即将构建的 libgcc 共享库,而不是第一遍构建 GCC 时得到的静态库。这对于 C++ 异常处理支持是必要的。

--disable-libsanitizer

禁用 GCC 清理检查运行库。它们对于临时安装的 GCC 并不必要。为了在没有为目标安装 libcrypt 的情况下构建 GCC,必须使用该选项。在 第一遍的 GCC 中,--disable-libstdcxx 隐式地指定了该选项,但这里我们必须显式指定它。

编译该软件包:

make

安装该软件包:

make DESTDIR=$LFS install

最后,还需要创建一个符号链接。许多程序和脚本运行 cc 而不是 gcc,因为前者能够保证程序的通用性,使它可以在所有 UNIX 系统上使用,无论是否安装了 GNU C 编译器。运行 cc 可以将安装哪种 C 编译器的选择权留给系统管理员:

ln -sv gcc $LFS/usr/bin/cc

该软件包的详细信息在第 8.29.2 节 “GCC 的内容”可以找到。

第 7 章 进入 Chroot 并构建其他临时工具

7.1. 概述

本章展示如何构建临时系统最后缺失的部分:在构建一些软件包时必要的工具。由于已经解决了所有循环依赖问题,现在即可使用chroot环境进行构建,它与宿主系统 (除正在运行的内核外) 完全隔离。

为了隔离环境的正常工作,必须它与正在运行的内核之间建立一些通信机制。这些通信机制通过所谓的虚拟内核文件系统实现,我们将在进入 chroot 环境前挂载它们。您可能希望用 findmnt 命令检查它们是否挂载好。

从现在开始,直到第 7.4 节 “进入 Chroot 环境”,所有命令必须以 root 用户身份执行,且 LFS 变量必须正确设定。在进入 chroot 之后,仍然以 root 身份执行所有命令,但幸运的是此时无法访问您构建 LFS 的计算机的宿主系统。不过仍然要小心,因为错误的命令很容易摧毁整个 LFS 系统。

7.2. 改变所有者

注意

本书中后续的所有命令都应该在以 root 用户登录的情况下完成,而不是 lfs 用户。另外,请再次检查 $LFS 变量已经在 root 用户的环境中设定好。

目前,$LFS 中整个目录树的所有者都是 lfs,这个用户只在宿主系统存在。如果不改变 $LFS 中文件和目录的所有权,它们会被一个没有对应账户的用户 ID 所有。这是危险的,因为后续创建的新用户可能获得这个用户 ID,并成为 $LFS 中全部文件的所有者,从而产生恶意操作这些文件的可能。

为了避免这样的问题,执行以下命令,将 $LFS/* 目录的所有者改变为 root

chown -R root:root $LFS/{usr,lib,var,etc,bin,sbin,tools}
case $(uname -m) in
  x86_64) chown -R root:root $LFS/lib64 ;;
esac

7.3. 准备虚拟内核文件系统

用户态程序使用内核创建的一些文件系统和内核通信。这些文件系统是虚拟的:它们并不占用磁盘空间。它们的内容保留在内存中。必须将它们被挂载到 $LFS 目录树中,这样 chroot 环境中的程序才能找到它们。

首先创建这些文件系统的挂载点:

mkdir -pv $LFS/{dev,proc,sys,run}

7.3.1. 挂载和填充 /dev

在 LFS 系统的正常引导过程中,内核自动挂载 devtmpfs/dev,并在引导过程中,或对应设备被首次发现或访问时动态地创建设备节点。udev 守护程序可能修改内核创建的设备节点的所有者或访问权限,或创建一些新的设备节点或符号链接,以简化发行版维护人员或系统管理员的工作。(详见第 9.3.2.2 节 “设备节点的创建”。) 如果宿主系统支持 devtmpfs,我们可以简单地将 devtmpfs 挂载到 $LFS/dev 并依靠内核填充其内容。

但是一些宿主系统的内核可能不支持 devtmpfs;这些宿主系统使用其他方法填充 /dev。因此,为了在任何宿主系统上都能填充 $LFS/dev,只能绑定挂载宿主系统的 /dev 目录。绑定挂载是一种特殊挂载类型,它允许通过不同的位置访问一个目录树或一个文件。运行以下命令进行绑定挂载:

mount -v --bind /dev $LFS/dev

7.3.2. 挂载虚拟内核文件系统

现在挂载其余的虚拟内核文件系统:

mount -vt devpts devpts -o gid=5,mode=0620 $LFS/dev/pts
mount -vt proc proc $LFS/proc
mount -vt sysfs sysfs $LFS/sys
mount -vt tmpfs tmpfs $LFS/run

devpts 文件系统挂载选项的含义:

gid=5

该选项使得所有通过 devpts 文件系统创建的设备节点属于编号为 5 的组。我们将会为 tty 组分配这个编号。因为宿主系统可能为 tty 组分配不同的编号,此处指定组编号而不是组名。

mode=0620

该选项使得所有通过 devpts 创建的设备节点的权限模式为 0620 (所属用户可读写,所属组可写)。该选项和前一选项共同保证 devpts 创建的设备节点符合 grantpt() 函数的要求,这样就不需要 Glibc 的 pt_chown 辅助程序 (默认不会安装该程序)。

在某些宿主系统上,/dev/shm 是一个符号链接,通常指向 /run/shm 目录。我们已经在 /run 下挂载了 tmpfs 文件系统,因此在这里只需要创建一个访问权限符合要求的目录。

在其他宿主系统上,/dev/shm 是一个 tmpfs 的挂载点。此时,绑定挂载 /dev 只会在 chroot 环境中生成 /dev/shm 目录。这样,我们必须显式挂载一个 tmpfs:

if [ -h $LFS/dev/shm ]; then
  install -v -d -m 1777 $LFS$(realpath /dev/shm)
else
  mount -vt tmpfs -o nosuid,nodev tmpfs $LFS/dev/shm
fi

7.4. 进入 Chroot 环境

现在已经准备好了所有继续构建其余工具时必要的软件包,可以进入 chroot 环境并完成临时工具的安装。在安装最终的系统时,会继续使用该 chroot 环境。以 root 用户身份,运行以下命令以进入当前只包含临时工具的 chroot 环境:

chroot "$LFS" /usr/bin/env -i   \
    HOME=/root                  \
    TERM="$TERM"                \
    PS1='(lfs chroot) \u:\w\$ ' \
    PATH=/usr/bin:/usr/sbin     \
    MAKEFLAGS="-j$(nproc)"      \
    TESTSUITEFLAGS="-j$(nproc)" \
    /bin/bash --login

如果不希望使用所有可用的逻辑 CPU 核心,将 $(nproc) 替换为在本章和后续章节中构建软件包时所希望使用的核心数。第 8 章 中的一些软件包 (如 Autoconf, Libtool, 以及 Tar) 的测试套件不受 MAKEFLAGS 控制,它们使用另一个环境变量 TESTSUITEFLAGS。我们在此也设置这个变量,以便用多个 CPU 核心运行测试套件。

通过传递 -i 选项给 env 命令,可以清除 chroot 环境中的所有环境变量。随后,只重新设定 HOMETERMPS1,以及 PATH 变量。参数 TERM=$TERM 将 chroot 环境中的 TERM 变量设为和 chroot 环境外相同的值。一些程序需要这个变量才能正常工作,例如 vimless。如果需要设定其他变量,例如 CFLAGSCXXFLAGS,也可以在这里设定。

从现在开始,就不再需要使用 LFS 环境变量,因为所有工作都被局限在 LFS 文件系统内。这是由于 chroot 命令启动 Bash 时,已经将根目录 (/) 设置为 $LFS

注意 /tools/bin 不在 PATH 中。这意味着不再使用交叉工具链。

另外,注意 bash 的提示符会包含 I have no name!。这是正常的,因为现在还没有创建 /etc/passwd 文件。

注意

本章剩余部分和后续各章中的命令都要在 chroot 环境中运行。如果您因为一些原因 (如重新启动计算机) 离开了该环境,必须确认虚拟内核文件系统如第 7.3.1 节 “挂载和填充 /dev”第 7.3.2 节 “挂载虚拟内核文件系统”所述挂载好,然后重新进入 chroot 环境,才能继续安装 LFS。

7.5. 创建目录

现在可以在 LFS 文件系统中创建完整的目录结构。

注意

本节提到的一些目录已经在之前使用命令创建,或者在安装一些软件包时被创建。这里出于内容完整性的考虑,仍然给出它们。

首先,执行命令,创建一些位于根目录中的目录,它们不属于之前章节需要的有限目录结构:

mkdir -pv /{boot,home,mnt,opt,srv}

执行以下命令,为这些直接位于根目录中的目录创建次级目录结构:

mkdir -pv /etc/{opt,sysconfig}
mkdir -pv /lib/firmware
mkdir -pv /media/{floppy,cdrom}
mkdir -pv /usr/{,local/}{include,src}
mkdir -pv /usr/local/{bin,lib,sbin}
mkdir -pv /usr/{,local/}share/{color,dict,doc,info,locale,man}
mkdir -pv /usr/{,local/}share/{misc,terminfo,zoneinfo}
mkdir -pv /usr/{,local/}share/man/man{1..8}
mkdir -pv /var/{cache,local,log,mail,opt,spool}
mkdir -pv /var/lib/{color,misc,locate}

ln -sfv /run /var/run
ln -sfv /run/lock /var/lock

install -dv -m 0750 /root
install -dv -m 1777 /tmp /var/tmp

默认情况下,新创建的目录具有权限模式 755,但这并不适用于所有情况。在以上命令中,两个目录的访问权限被修改 —— 一个是 root 的主目录,另一个是包含临时文件的目录。

第一个修改能保证不是所有人都能进入 /root —— 一般用户也可以为他/她的主目录设置同样的 0750 权限模式。第二个修改保证任何用户都可写入 /tmp/var/tmp 目录,但不能从中删除其他用户的文件,因为所谓的 粘滞位 (sticky bit),即八进制权限模式 1777 的最高位 (1) 阻止这样做。

7.5.1. FHS 兼容性注记

这个目录树是基于 Filesystem Hierarchy Standard (FHS) (可以在 https://refspecs.linuxfoundation.org/fhs.shtml 查阅) 建立的。FHS 标准还规定了某些可选的目录,例如 /usr/local/games/usr/share/games。在 LFS 中,我们只创建必要的目录。不过,如果您需要的话可以自己创建这些可选目录。

警告

FHS 不要求 /usr/lib64目录,而且 LFS 编辑团队决定不使用它。LFS 和 BLFS 中的一些命令只有在该目录不存在时才能正常工作。您应该经常检查并确认该目录不存在,因为往往容易无意地创建该目录,而它的存在可能破坏您的系统。

7.6. 创建必要的文件和符号链接

历史上,Linux 曾在 /etc/mtab 维护已经挂载的文件系统的列表。现代内核在内部维护该列表,并通过 /proc 文件系统将它展示给用户。为了满足一些仍然使用 /etc/mtab 的工具,执行以下命令,创建符号链接:

ln -sv /proc/self/mounts /etc/mtab

创建一个基本的 /etc/hosts 文件,一些测试套件,以及 Perl 的一个配置文件将会使用它:

cat > /etc/hosts << EOF
127.0.0.1  localhost $(hostname)
::1        localhost
EOF

为了使得 root 能正常登录,而且用户名 root 能被正常识别,必须在文件 /etc/passwd/etc/groups 中写入相关的条目。

执行以下命令创建 /etc/passwd 文件:

cat > /etc/passwd << "EOF"
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/dev/null:/usr/bin/false
daemon:x:6:6:Daemon User:/dev/null:/usr/bin/false
messagebus:x:18:18:D-Bus Message Daemon User:/run/dbus:/usr/bin/false
systemd-journal-gateway:x:73:73:systemd Journal Gateway:/:/usr/bin/false
systemd-journal-remote:x:74:74:systemd Journal Remote:/:/usr/bin/false
systemd-journal-upload:x:75:75:systemd Journal Upload:/:/usr/bin/false
systemd-network:x:76:76:systemd Network Management:/:/usr/bin/false
systemd-resolve:x:77:77:systemd Resolver:/:/usr/bin/false
systemd-timesync:x:78:78:systemd Time Synchronization:/:/usr/bin/false
systemd-coredump:x:79:79:systemd Core Dumper:/:/usr/bin/false
uuidd:x:80:80:UUID Generation Daemon User:/dev/null:/usr/bin/false
systemd-oom:x:81:81:systemd Out Of Memory Daemon:/:/usr/bin/false
nobody:x:65534:65534:Unprivileged User:/dev/null:/usr/bin/false
EOF

我们以后再设置 root 用户的实际密码。

执行以下命令,创建 /etc/group 文件:

cat > /etc/group << "EOF"
root:x:0:
bin:x:1:daemon
sys:x:2:
kmem:x:3:
tape:x:4:
tty:x:5:
daemon:x:6:
floppy:x:7:
disk:x:8:
lp:x:9:
dialout:x:10:
audio:x:11:
video:x:12:
utmp:x:13:
cdrom:x:15:
adm:x:16:
messagebus:x:18:
systemd-journal:x:23:
input:x:24:
mail:x:34:
kvm:x:61:
systemd-journal-gateway:x:73:
systemd-journal-remote:x:74:
systemd-journal-upload:x:75:
systemd-network:x:76:
systemd-resolve:x:77:
systemd-timesync:x:78:
systemd-coredump:x:79:
uuidd:x:80:
systemd-oom:x:81:
wheel:x:97:
users:x:999:
nogroup:x:65534:
EOF

这里创建的用户组并不属于任何标准 —— 它们一部分是为了满足第 9 章中 Udev 配置的需要,另一部分借鉴了一些 Linux 发行版的通用惯例。另外,某些测试套件需要特定的用户或组。Linux Standard Base (LSB,可以在 https://refspecs.linuxfoundation.org/lsb.shtml 查看) 标准只推荐以组 ID 0 创建用户组 root,以及以组 ID 1 创建用户组 bin。组 ID 5 被几乎所有发行版分配给 tty 组,而且 systemddevpts 文件系统直接指定了数值 5。其他组名和组 ID 由系统管理员自由分配,因为好的程序不会依赖组 ID 的数值,而是使用组名。

编号 65534 被内核用于 NFS 和用户命名空间,以表示未映射的用户或组 (它们存在于 NFS 服务器或上一级用户命名空间,但是在当前机器或命名空间中“不存在”)。我们为 nobodynogroup 分配该编号,以避免出现未命名的编号。但是其他发行版可能用不同方式处理这个编号,因此需要移植的程序不能依赖于这里给出的分配方式。

第 8 章中的一些测试需要使用一个普通用户。我们这里创建一个用户,在那一章的末尾再删除该用户。

echo "tester:x:101:101::/home/tester:/bin/bash" >> /etc/passwd
echo "tester:x:101:" >> /etc/group
install -o tester -d /home/tester

为了移除 I have no name! 提示符,需要打开一个新 shell。由于已经创建了文件 /etc/passwd/etc/group,用户名和组名现在就可以正常解析了:

exec /usr/bin/bash --login

loginagettyinit 等程序使用一些日志文件,以记录登录系统的用户和登录时间等信息。然而,这些程序不会创建不存在的日志文件。初始化日志文件,并为它们设置合适的访问权限:

touch /var/log/{btmp,lastlog,faillog,wtmp}
chgrp -v utmp /var/log/lastlog
chmod -v 664  /var/log/lastlog
chmod -v 600  /var/log/btmp

文件 /var/log/wtmp 记录所有的登录和登出,文件 /var/log/lastlog 记录每个用户最后登录的时间,文件 /var/log/faillog 记录所有失败的登录尝试,文件 /var/log/btmp 记录所有错误的登录尝试。

注意

wtmpbtmp,以及 lastlog 文件使用 32 位整数作为时间戳,因此在 2038 年后它们将完全无法使用。许多软件包已经不再使用这些文件,且其他软件包也将停止使用它们。最好将它们视为已经弃用。

7.7. Gettext-0.22.5

Gettext 软件包包含国际化和本地化工具,它们允许程序在编译时加入 NLS (本地语言支持) 功能,使它们能够以用户的本地语言输出消息。

估计构建时间: 1.1 SBU
需要硬盘空间: 306 MB

7.7.1. 安装 Gettext

对于我们的临时工具,只要安装 Gettext 中的三个程序即可。

准备编译 Gettext:

./configure --disable-shared

配置选项的含义:

--disable-shared

现在我们不需要安装 Gettext 的任何共享库,因此不用构建它们。

编译该软件包:

make

安装 msgfmtmsgmerge,以及 xgettext 这三个程序:

cp -v gettext-tools/src/{msgfmt,msgmerge,xgettext} /usr/bin

该软件包的详细信息可以在第 8.33.2 节 “Gettext 的内容”中找到。

7.8. Bison-3.8.2

Bison 软件包包含语法分析器生成器。

估计构建时间: 0.2 SBU
需要硬盘空间: 57 MB

7.8.1. 安装 Bison

准备编译 Bison:

./configure --prefix=/usr \
            --docdir=/usr/share/doc/bison-3.8.2

新的配置选项的含义:

--docdir=/usr/share/doc/bison-3.8.2

该选项告诉构建系统将 Bison 文档安装到带有版本号的目录中。

编译该软件包:

make

安装该软件包:

make install

该软件包的详细信息可以在第 8.34.2 节 “Bison 的内容”中找到。

7.9. Perl-5.38.2

Perl 软件包包含实用报表提取语言。

估计构建时间: 0.6 SBU
需要硬盘空间: 280 MB

7.9.1. 安装 Perl

准备编译 Perl:

sh Configure -des                                        \
             -Dprefix=/usr                               \
             -Dvendorprefix=/usr                         \
             -Duseshrplib                                \
             -Dprivlib=/usr/lib/perl5/5.38/core_perl     \
             -Darchlib=/usr/lib/perl5/5.38/core_perl     \
             -Dsitelib=/usr/lib/perl5/5.38/site_perl     \
             -Dsitearch=/usr/lib/perl5/5.38/site_perl    \
             -Dvendorlib=/usr/lib/perl5/5.38/vendor_perl \
             -Dvendorarch=/usr/lib/perl5/5.38/vendor_perl

配置选项的含义:

-des

这是三个选项的组合:-d 对于所有配置项目使用默认值;-e 确保所有配置任务完成;-s 使得配置脚本不输出不必要的信息。

-Dvendorprefix=/usr

这保证 perl 正确告知软件包安装其 Perl 模块的位置。

-Duseshrplib

将一些 Perl 模块所需的 libperl 构建为共享库,而非静态库。

-Dprivlib,-Darchlib,-Dsitelib,...

这些选项定义 Perl 查找系统上安装的模块的位置。LFS 编辑决定将它们存放在以主版本号.次版本号 (如 5.38) 格式表示 Perl 版本的目录结构中,这样在升级 Perl 到更新的修订号 (修订号就是类似 5.38.2 这样的完整版本号中用小数点分割得到的最后一部分) 时,不需要重新安装所有模块。

编译该软件包:

make

安装该软件包:

make install

该软件包的详细信息可以在第 8.43.2 节 “Perl 的内容”中找到。

7.10. Python-3.12.3

Python 3 软件包包含 Python 开发环境。它被用于面向对象编程,编写脚本,为大型程序建立原型,或者开发完整的应用。Python 是一种解释性的计算机语言。

估计构建时间: 0.5 SBU
需要硬盘空间: 598 MB

7.10.1. 安装 Python

注意

该软件包包含两个文件名以 python 为前缀的压缩包。我们应该解压的包是 Python-3.12.3.tar.xz (注意首字母是大写的)。

准备编译 Python:

./configure --prefix=/usr   \
            --enable-shared \
            --without-ensurepip

配置选项的含义:

--enable-shared

该选项防止安装静态库。

--without-ensurepip

该选项禁止构建 Python 软件包安装器,它在当前阶段没有必要。

编译该软件包:

make

注意

一些 Python 3 模块目前无法构建,这是因为它们的依赖项尚未安装。对于 ssl 模块,构建系统会输出一条消息Python requires a OpenSSL 1.1.1 or newer (“Python 需要 OpenSSL 1.1.1 或更新版本”)。这条消息应该被忽略。只需要确认最外层的 make 命令执行成功即可。目前不需要这些可选的模块,它们将在第 8 章中被构建。

安装该软件包:

make install

关于该软件包的详细信息可以在第 8.52.2 节 “Python 3 的内容”中找到。

7.11. Texinfo-7.1

Texinfo 软件包包含阅读、编写和转换 info 页面的程序。

估计构建时间: 0.2 SBU
需要硬盘空间: 130 MB

7.11.1. 安装 Texinfo

准备编译 Texinfo:

./configure --prefix=/usr

编译该软件包:

make

安装该软件包:

make install

该软件包的详细信息可以在第 8.72.2 节 “Texinfo 的内容”中找到。

7.12. Util-linux-2.40

Util-linux 软件包包含一些工具程序。

估计构建时间: 0.2 SBU
需要硬盘空间: 172 MB

7.12.1. 安装 Util-linux

FHS 建议使用 /var/lib/hwclock 目录,而非一般的 /etc 目录作为 adjtime 文件的位置。首先创建该目录:

mkdir -pv /var/lib/hwclock

准备编译 Util-linux:

./configure --libdir=/usr/lib     \
            --runstatedir=/run    \
            --disable-chfn-chsh   \
            --disable-login       \
            --disable-nologin     \
            --disable-su          \
            --disable-setpriv     \
            --disable-runuser     \
            --disable-pylibmount  \
            --disable-static      \
            --disable-liblastlog2 \
            --without-python      \
            ADJTIME_PATH=/var/lib/hwclock/adjtime \
            --docdir=/usr/share/doc/util-linux-2.40

配置选项的含义:

ADJTIME_PATH=/var/lib/hwclock/adjtime

该选项根据 FHS 的规则,设定硬件时钟信息记录文件的位置。对于临时工具,这并不是严格要求的,但是这样可以防止在其他位置创建该文件,导致这个文件在安装最终的 Util-linux 软件包时不被覆盖或移除。

--libdir=/usr/lib

该选项确保 .so 符号链接直接指向同一目录 (/usr/lib) 中的共享库文件。

--disable-*

这些选项防止产生关于一些组件的警告,这些组件需要一些 LFS 之外,或当前尚未安装的软件包。

--without-python

该选项禁用 Python,防止构建系统尝试构建不需要的语言绑定。

runstatedir=/run

该选项正确设定 uuiddlibuuid 使用的套接字的位置。

编译该软件包:

make

安装该软件包:

make install

该软件包的详细信息可以在第 8.80.2 节 “Util-linux 的内容”中找到。

7.13. 清理和备份临时系统

7.13.1. 清理

首先,删除已经安装的临时工具文档文件,以防止它们进入最终构建的系统,并节省大约 35 MB:

rm -rf /usr/share/{info,man,doc}/*

其次,在现代 Linux 系统中,libtool 的 .la 文件仅用于 libltdl。LFS 中没有库通过 libltdl 加载,而且已知一些 .la 文件会导致 BLFS 软件包出现异常。现在删除这些文件:

find /usr/{lib,libexec} -name \*.la -delete

当前临时系统使用约 3 GB 空间,但是我们已经不需要其中的 /tools 目录了。该目录使用约 1 GB 存储空间。现在删除它:

rm -rf /tools

7.13.2. 备份

现在,已经为系统安装了所有必要的程序和库,且 LFS 系统的当前状态良好。可以将系统备份起来,以便以后重新使用。如果在后续章节发生了无法挽回的错误,通常来说,最好的办法是删除所有东西,然后 (更小心地) 从头开始。不幸的是,这也会删除所有临时工具。为了避免浪费时间对已经构建成功的部分进行返工,可以准备一个备份。

注意

本节中的其余步骤都是可选的。不过,一旦您开始在第 8 章中安装软件包,临时工具就会被覆盖。因此,按照下面描述的步骤备份临时工具可能是个好主意。

以下步骤在 chroot 环境之外进行。这意味着您在进行它们之前必须离开 chroot 环境。这样做是为了访问 chroot 环境之外的文件系统位置,以写入或读取备份档案,备份档案不应存放在 $LFS 目录树中。

现在,如果您决定进行备份,离开 chroot 环境:

exit

重要

以下给出的所有步骤都在宿主系统中以 root 身份执行。请非常小心地执行命令,此处如果在命令中出现错误,则可能损坏您的宿主系统。特别注意环境变量 LFS 会自动为用户 lfs 设定,但可能没有root 设定。

无论何时,只要准备以 root 身份执行命令,一定要确认 LFS 变量已经正确设定。

第 2.6 节 “设置 $LFS 环境变量”已经讨论了这个问题。

在进行备份之前,解除内核虚拟文件系统的挂载:

mountpoint -q $LFS/dev/shm && umount $LFS/dev/shm
umount $LFS/dev/pts
umount $LFS/{sys,proc,run,dev}

确认在 root 的主目录所在的文件系统中,有至少 1 GB 的可用存储空间 (源代码压缩包也会被包含在备份档案中)。

注意以下命令指定的是宿主系统中 root 用户的主目录,它通常在根文件系统中。如果不希望使用 root 的主目录,将 $HOME 替换成您选择的目录。

运行以下命令,创建备份档案:

注意

由于备份档案需要进行压缩,即使您的系统运行速度较快,该命令也会消耗较长的时间 (可能超过 10 分钟)。

cd $LFS
tar -cJpf $HOME/lfs-temp-tools-r12.1-44-systemd.tar.xz .

注意

正如下面的 重要 提示框所述,在继续进行第 8 章的操作之前,不要忘记重新进入 chroot 环境。

7.13.3. 还原

如果您犯下了一些错误,并不得不重新开始构建,您可以使用备份档案还原临时系统,节约一些工作时间。由于源代码在 $LFS 中,它们也包含在备份档案内,因此不需要重新下载它们。在确认 $LFS 设定正确后,可以运行以下命令从备份档案进行还原:

警告

下面的命令非常危险。如果您在没有切换到 $LFS 目录或 LFS 环境变量没有为 root 用户正确设定的情况下运行了 rm -rf ./* 命令,它会完全摧毁宿主系统。后果自负。

cd $LFS
rm -rf ./*
tar -xpf $HOME/lfs-temp-tools-r12.1-44-systemd.tar.xz

再一次复查环境是否配置正确,即可继续构建系统。

重要

如果您在进行备份或从备份进行恢复时退出了 chroot 环境,记得检查内核虚拟文件系统是否仍然处于挂载状态 (可以使用 findmnt | grep $LFS 进行检查)。如果它们尚未挂载,需要按照第 7.3 节 “准备虚拟内核文件系统”的描述重新挂载内核虚拟文件系统,并重新进入 chroot 环境 (参阅第 7.4 节 “进入 Chroot 环境”),再继续进行构建。

第 IV 部分 构建 LFS 系统

第 8 章 安装基本系统软件

8.1. 概述

在本章中,我们将真正开始构造 LFS 系统。

软件的安装过程是简单直接的。尽管很多时候可以把安装说明写得更短、更通用,我们还是选择为每个包提供完整的安装流程,以尽量减小出错的可能。学习 Linux 系统工作原理的关键就是要知道每个包的作用,以及您 (或者系统) 为什么需要它。

我们不推荐在编译中使用自定义优化。自定义优化可以使程序跑得稍微快一点,但也可能在编译或运行的过程中带来问题。如果一个软件包在打开自定义优化时无法编译,试着关闭优化再编译它。即使一个软件包在使用自定义优化时可以编译,由于源代码和编译工具的复杂相互作用,仍然存在编译不正确的风险。另外请注意,除本书明确说明外,设定 -march-mtune 是未经验证的。它们可能在工具链软件包 (Binutils、GCC 和 Glibc) 中引发问题。自定义编译优化带来的微小性能增益往往不值得冒上述风险。我们建议第一次构建 LFS 的读者不要使用自定义的优化选项。

另一方面,我们保持软件包默认配置启用的优化选项。另外,我们有时显式启用软件包提供但未作为默认的优化配置。软件包维护者已经测试了这些配置并认为它们是安全的,因此它们不太可能导致构建失败。通常来说,默认配置已经启用 -O2-O3,因此在不使用任何自定义优化的情况下,得到的系统仍然会运行得很快,同时保持稳定。

在提供安装过程的说明之前,每个页面都提供了软件包的基本信息,包括其内容的简要描述,以及构建过程大概需要的时间和磁盘空间。在安装指令之后,有一个包含该软件包提供的所有程序和库的清单 (以及对它们的简要描述)。

注意

对于拥有可用的测试套件的软件包,第 8 章中给出的 SBU 值和需要的磁盘空间包含了运行测试套件需要的时间和磁盘空间。如无特殊说明,SBU 值根据仅使用四个 CPU 核心 (-j4) 进行操作时测得的时间计算。

8.1.1. 关于库

一般来说,LFS 作者不鼓励构建和安装静态库。在现代 Linux 系统中,多数静态库已经失去存在的意义。另外,将静态库链接到程序中可能是有害的。如果需要更新这个库以解决安全问题,所有使用该静态库的程序都要重新链接到新版本的库。程序对静态库的使用并不总是显然的,甚至可能无法查明有哪些程序需要重新链接 (以及如何重新链接)。

本章给出的安装过程删除或者禁止安装多数静态库。一般来说,传递 --disable-static 选项给 configure 即可达成目的。然而,某些情况下需要使用其他手段。在极个别情况下,特别是对于 Glibc 和 GCC,静态库在一般软件包的构建过程中仍然很关键,就不能禁用静态库。

关于库的更详细讨论,可以参阅 BLFS 手册中的 Libraries: Static or shared? 一节。

8.2. 软件包管理

经常有人请求将软件包管理加入 LFS 手册。包管理器跟踪文件的安装过程,简化移除或升级软件包的工作。一个好的包管理器还会特殊处理配置文件,以在重新安装或升级软件包时保留用户配置。在您开始想入非非前,不 —— 本节不会讨论或者推荐任何一个特定的包管理器。本节对软件包管理的流行技术及其工作原理进行综述。对您来说,完美的包管理器可能是其中的某个技术,也可能是几个技术的结合。本节还会简要介绍在升级软件包时可能遇到的问题。

LFS 或 BLFS 不介绍任何包管理器的原因包括:

  • 处理软件包管理会偏离这两本手册的目标 —— 讲述如何构建 Linux 系统。

  • 存在多种软件包管理的解决方案,它们各有优缺点。很难找到一种让所有读者满意的方案。

已经有人写了一些关于软件包管理这一主题的短文。您可以访问 Hints Project 并看一看是否有符合您的需求的方案。

8.2.1. 升级问题

使用包管理器可以在软件包新版本发布后容易地完成升级。一般来说,使用 LFS 或者 BLFS 手册给出的构建方法即可升级软件包。下面是您在升级时必须注意的重点,特别是升级正在运行的系统时。

  • 如果需要升级 Linux 内核 (例如,从 5.10.17 升级到 5.10.18 或 5.11.1),则不需要重新构建其他任何软件包。因为内核态与用户态的接口十分清晰,系统仍然能够继续正常工作。特别地,在升级内核时,不需要一同更新 Linux API 头文件。重新引导系统即可使用升级后的内核。

  • 如果需要将 Glibc 升级到一个新版本 (例如,从 Glibc-2.36 升级到 Glibc-2.39),则需要进行一些额外操作,以防止损坏系统。详见第 8.5 节 “Glibc-2.39”

  • 如果更新了一个包含共享库的软件包,而且共享库的名称发生改变,那么所有动态链接到这个库的软件包都需要重新编译,以链接到新版本的库。(注意软件包的版本和共享库的名称没有关系。) 例如,考虑一个软件包 foo-1.2.3 安装了名为 libfoo.so.1 的共享库,如果您把该软件包升级到了新版本 foo-1.2.4,它安装了名为 libfoo.so.2 的共享库。那么,所有链接到 libfoo.so.1 的软件包都要重新编译以链接到 libfoo.so.2。注意,您不能删除旧版本的库,直到将所有依赖它的软件包都重新编译完成。

  • 如果一个软件包 (直接或间接地) 链接到同一共享库的旧名称和新名称 (例如,同时链接到 libfoo.so.2libbar.so.1,而后者又链接到 libfoo.so.3),这个软件包可能无法正常工作,这是由于不同版本的共享库可能对同一符号名提供不兼容的定义。这种情况可能由于在更新提供共享库的软件包后,重新编译一部分 (而非所有) 链接到旧的共享库的软件包而出现。为了避免这种问题,用户需要在共享库名称被更新时,尽快重新构建所有链接到该共享库的软件包。

  • 如果更新了一个包含共享库的软件包,且共享库的名称没有改变,但是库文件的版本号降低了 (例如,库的名称保持 libfoo.so.1 不变,但是库文件名由 libfoo.so.1.25 变为 libfoo.so.1.24),则需要删除旧版本软件包安装的库文件 (对于上述示例,需要删除 libfoo.so.1.25)。否则,ldconfig 命令 (可能是您通过命令行执行,也可能由一些软件包的安装过程自动执行) 会将符号链接 libfoo.so.1 的目标重设为旧版本的库文件,因为它版本号更大,看上去更。在不得不降级软件包,或者软件包作者更改库文件版本号格式时,可能出现这种问题。

  • 如果更新了一个包含共享库的软件包,且共享库的名称没有改变,但是这次更新修复了一个严重问题 (特别是安全缺陷),则要重新启动所有链接到该库的程序。在更新软件包的过程完成后,以 root 身份,运行以下命令,即可列出所有正在使用旧版本共享库的进程 (将 libfoo 替换成库名):

    grep -l 'libfoo.*deleted' /proc/*/maps | tr -cd 0-9\\n | xargs -r ps u

    如果正在使用 OpenSSH 访问系统,且它链接到了被更新的库,则需要重启 sshd 服务,登出并重新登录,然后再次运行上述命令,确认没有进程使用被删除的库文件。

    如果 systemd 守护进程 (以 PID 1 运行) 链接到了被更新的库,可以在不重启系统的前提下重启它:以 root 用户身份,运行 systemctl daemon-reexec 命令即可。

  • 如果一个可执行程序或共享库被覆盖,正在使用该程序或库中的代码或数据的进程可能崩溃。正确的,不会导致进程崩溃的更新程序或共享库的方法是:先删除旧版本,再安装新版本。Coreutils 提供的 install 已经实现了这一过程,多数软件包使用该命令安装二进制文件和库。这意味着在更新软件包时通常不会遇到这个问题。然而,一些软件包 (如 BLFS 中的 SpiderMonkey) 的安装过程会简单覆盖已经存在的文件并导致进程崩溃,因此在进行更新前,最好保存工作并关闭不需要的,正在运行的进程。

8.2.2. 软件包管理技术

以下是几种常见的软件包管理方案。在决定使用某种包管理器前,请研读这些方案,特别是要了解每种方案的不足。

8.2.2.1. 这都在我的脑袋里!

没错,这是一种包管理技术。有些人不需要包管理器,因为他们十分了解软件包,知道每个软件包安装了什么文件。有的用户则计划每次有软件包发生变动时就重新构建系统,所以不需要管理软件包。

8.2.2.2. 安装到独立目录

这是一种最简单的软件包管理方式,它不需要控制软件包安装的专用程序。每个软件包都被安装在单独的目录中。例如,软件包 foo-1.1 将会被安装在 /opt/foo-1.1,然后创建一个符号链接 /opt/foo 指向 /opt/foo-1.1。在安装新版本 foo-1.2 的时候,把它安装到 /opt/foo-1.2,然后把之前的符号链接替换为指向新版本的符号链接。

PATHMANPATHINFOPATHPKG_CONFIG_PATHCPPFLAGSLDFLAGS 等环境变量,以及配置文件 /etc/ld.so.conf 可能需要被扩充,以包含 /opt/foo-x.y

BLFS 手册使用这种模式安装一些非常庞大的软件包,这样能更容易地更新它们。一旦用这种方式安装了比较多的软件包,这种模式就会变得难以控制。另外,一些软件包 (如 Linux API 头文件和 Glibc) 在使用这种方式安装时可能无法正常工作。永远不要对整个系统的所有软件包使用这种模式。

8.2.2.3. 符号链接风格的软件包管理

这是前一种软件包管理技术的变种。和前一种方式一样,将各个软件包同样安装在独立的目录中。但不是使用软件包的名称建立符号链接,而是将软件包中的每个文件符号链接到 /usr 目录树中对应的位置。这样就不需要修改环境变量。虽然这些符号链接可以由用户自己创建,但已经有许多包管理器能够自动化这一过程。一些流行的包管理器如 Stow、Epkg、Graft 和 Depot 使用这种管理方式。

需要欺骗安装脚本,使得软件包认为它处于 /usr 中,尽管它实际上被安装在 /usr/pkg 目录结构中。这种安装过程往往是超出常规的。例如,考虑安装软件包 libfoo-1.1。下面的方法可能不能正确安装该软件包:

./configure --prefix=/usr/pkg/libfoo/1.1
make
make install

尽管安装过程本身可以顺利进行,但依赖于它的软件包可能不会像您期望的那样链接 libfoo 库。如果要编译一个依赖于 libfoo 的软件包,您可能发现它链接到了 /usr/pkg/libfoo/1.1/lib/libfoo.so.1 而不是您期望的 /usr/lib/libfoo.so.1。正确的做法是使用 DESTDIR 环境变量转移安装位置。就像下面这样做:

./configure --prefix=/usr
make
make DESTDIR=/usr/pkg/libfoo/1.1 install

多数软件包可以这样安装,但有些不能。对于那些不兼容的软件包,您要么亲自动手安装,要么更简单地把一些出问题的软件包安装在 /opt 中。

8.2.2.4. 基于时间戳的方案

在这种方案中,安装一个软件包之前,创建一个时间戳文件。在安装后,用一行简单的 find 命令,加上正确的参数,就能生成安装日志,包含在时间戳文件创建以后安装的所有文件。有一个采用这个方案的包管理器叫做 install-log。

尽管这种方式很简单,但它有两个缺点。如果在安装过程中,某些文件没有以当前时间作为时间戳安装,它们就不能被包管理器跟踪。另外,只有每次只安装一个软件包时才能使用这种技术。如果在两个控制台中同时安装两个不同的软件包,它们的安装日志就不可靠了。

8.2.2.5. 追踪安装脚本

在这种方案中,安装脚本执行的命令被记录下来。有两种技巧可以用于记录:

在安装前设置 LD_PRELOAD 环境变量,将其指向一个库以在安装过程中预加载它。在安装过程中,这个库附加在 cpinstallmv 等可执行文件上,跟踪修改文件系统的系统调用。如果要使用这种方法,所有需要跟踪的可执行文件必须是动态链接的,且没有设定 suid 和 sgid 位。预加载动态库可能在安装过程中导致不希望的副作用。因此,最好在实际使用前进行一些测试,以确保包管理器不会造成破坏,并且记录了所有应该记录的文件。

第二种技巧是使用 strace,它能够记录安装脚本执行过程中的所有系统调用。

8.2.2.6. 创建软件包档案

在这种方案中,软件包被伪装安装到一个独立的目录树中,就像软链接风格的软件包管理那样。在安装后,使用被安装的文件创建一个软件包档案。它可以被用来在本地机器甚至其他机器上安装该软件包。

大多数商业发行版的包管理器采用这种策略。例如 RPM (值得一提的是,它被 Linux Standard Base 规则所要求)、pkg-utils、Debian 的 apt,以及 Gentoo 的 Portage 系统等。LFS Hint 中的一篇短文描述了如何为 LFS 系统适用这种管理方式:https://www.linuxfromscratch.org/hints/downloads/files/fakeroot.txt

创建包含依赖关系信息的软件包文件十分复杂,超出了 LFS 的范畴。

Slackware 使用一个基于 tar 的系统创建软件包档案。和更复杂的包管理器不同,该系统有意地没有涉及软件包依赖关系。如果想了解 Slackware 包管理器的详细信息,阅读 https://www.slackbook.org/html/package-management.html

8.2.2.7. 基于用户的软件包管理

这种架构是 LFS 特有的,由 Matthias Benkmann 提出,可以在 Hints Project 查阅。在该架构中,每个软件包都由一个单独的用户安装到标准位置。只要检查文件所有者,就能找出属于一个软件包的所有文件。它的优缺点十分复杂,无法在本节讨论。如果想详细了解,请访问 https://www.linuxfromscratch.org/hints/downloads/files/more_control_and_pkg_man.txt 阅读。

8.2.3. 在多个系统上部署 LFS

LFS 系统的一项优势是,没有依赖于磁盘系统中文件位置的文件。将构建好的 LFS 系统复制到另一台具有相同硬件架构的计算机很简单,只要用 tar 命令把包含根目录的 LFS 分区打包 (未压缩的情况下,一个基本的 LFS 系统需要 900 MB),然后通过网络或者 CD-ROM 复制到新的系统上,再展开即可。之后,个别配置文件需要修改。可能需要更新的配置文件有:/etc/hosts/etc/fstab/etc/passwd/etc/group/etc/shadow,以及 /etc/ld.so.conf

由于系统硬件和内核配置的区别,可能需要为新系统重新配置并构建内核。

注意

有一些报告反映称,在架构相近但不完全一致的计算机之间拷贝 LFS 系统时出现问题。例如,Intel 系统使用的指令集和 AMD 处理器不完全相同,且较新的处理器可能提供旧处理器没有的指令。

最后,按照第 10.4 节 “使用 GRUB 设定引导过程”中的说明,为新系统配置引导加载器。

8.3. Man-pages-6.7

Man-pages 软件包包含 2,400 多个手册页。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 33 MB

8.3.1. 安装 Man-pages

移除描述密码散列函数的两个手册页。Libxcrypt 会提供这些手册页的更好版本。

rm -v man3/crypt*

执行以下命令安装 Man-pages:

make prefix=/usr install

8.3.2. Man-pages 的内容

安装的文件: 若干手册页

简要描述

手册页

描述 C 语言函数、重要的设备文件以及主要配置文件

8.4. Iana-Etc-20240412

Iana-Etc 软件包包含网络服务和协议的数据。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 4.8 MB

8.4.1. 安装 Iana-Etc

对于该软件包,我们只需要将文件复制到正确的位置:

cp services protocols /etc

8.4.2. Iana-Etc 的内容

安装的文件: /etc/protocols 和 /etc/services

简要描述

/etc/protocols

描述 TCP/IP 子系统中可用的各种 DARPA Internet 协议

/etc/services

提供 Internet 服务的可读文本名称、底层的分配端口号以及 协议类型之间的对应关系

8.5. Glibc-2.39

Glibc 软件包包含主要的 C 语言库。它提供用于分配内存、检索目录、打开和关闭文件、读写文件、字符串处理、模式匹配、算术等用途的基本子程序。

估计构建时间: 12 SBU
需要硬盘空间: 3.1 GB

8.5.1. 安装 Glibc

一些 Glibc 程序使用与 FHS 不兼容的 /var/db 目录存放它们的运行时数据。应用一个补丁,使得这些程序在 FHS 兼容的位置存放运行时数据:

patch -Np1 -i ../glibc-2.39-fhs-1.patch

Glibc 文档推荐在一个新建的目录中构建 Glibc:

mkdir -v build
cd       build

确保将 ldconfigsln 工具安装到 /usr/sbin 目录中:

echo "rootsbindir=/usr/sbin" > configparms

准备编译 Glibc:

../configure --prefix=/usr                            \
             --disable-werror                         \
             --enable-kernel=4.19                     \
             --enable-stack-protector=strong          \
             --disable-nscd                           \
             libc_cv_slibdir=/usr/lib

配置选项的含义:

--disable-werror

该选项禁用 GCC 的 -Werror 选项。这对于运行测试套件来说是必须的。

--enable-kernel=4.19

该选项告诉构建系统 Glibc 可能被与 4.19 这样老版本的内核一起使用。这样,Glibc 会生成代码,在后续版本引入的系统调用不可用时绕过它们。

--enable-stack-protector=strong

该选项加入额外的缓冲区溢出检查代码以防范栈溢出攻击。注意 Glibc 总是显式指定栈防护设置并覆盖 GCC 的默认值,因此尽管已经为 GCC 指定了 --enable-default-ssp 选项,仍然需要使用该选项。

--disable-nscd

不构建目前已经没有作用的命名服务缓存守护程序。

libc_cv_slibdir=/usr/lib

这个变量纠正库文件安装位置。我们不希望使用 lib64 目录。

编译该软件包:

make

重要

我们认为,在本节中,Glibc 的测试套件十分关键。在任何情况下都不要跳过它。

通常来说,可能会有极少数测试不能通过,下面列出的失败结果一般可以安全地忽略。执行以下命令进行测试:

make check

您可能看到一些失败结果。Glibc 的测试套件和宿主系统之间有某种依赖关系。在 5000 多项测试中,如果只有几项测试失败,一般可以忽略它们。下面列出在一些版本的 LFS 上发现的,最常见的问题:

  • 已知 io/tst-lchmod 在 LFS chroot 环境中会失败。

  • 一些测试,例如 nss/tst-nss-files-hosts-multinptl/tst-thread-affinity* 会由于超时而失败 (特别是在系统较慢和/或使用多个并行 make 任务进行测试时)。可以使用下列命令识别因为该原因失败的测试:

    grep "Timed out" $(find -name \*.out)

    可以执行 TIMEOUTFACTOR=<因子> make test t=<测试名> 重新运行单项测试并放宽其运行时间限制。例如,TIMEOUTFACTOR=10 make test t=nss/tst-nss-files-hosts-multi 会以十倍于默认的最长运行时间重新运行 nss/tst-nss-files-hosts-multi

  • 另外,一些测试在 CPU 型号 (如 elf/tst-cpu-features-cpuinfo) 或宿主系统内核版本 (如 stdlib/tst-arc4random-thread) 较为老旧时可能失败。

在安装 Glibc 时,它会抱怨文件 /etc/ld.so.conf 不存在。尽管这是一条无害的消息,执行以下命令即可防止这个警告:

touch /etc/ld.so.conf

修改 Makefile,跳过一个过时的,对于现代的 Glibc 构型会失败的完整性检查:

sed '/test-installation/s@$(PERL)@echo not running@' -i ../Makefile

重要

如果在正在运行的 LFS 系统上升级 Glibc 到一个新的次版本号 (例如,从 Glibc-2.36 升级到 Glibc-2.39),则需要额外注意一些事项,以防止损坏系统:

  • 我们不支持在 11.0 (不含) 之前版本的 LFS 系统上升级 Glibc。如果您正在运行这样古老的 LFS 系统,但需要更新 Glibc,则需要重新构建 LFS。

  • 如果在 12.0 (不含) 之前版本的 LFS 系统上进行升级,需要按照第 8.27 节 “Libxcrypt-4.4.36” 安装 Libxcrypt。除了正常安装 Libxcrypt 外,必须按照 Libxcrypt 一节中的“注意”部分,安装 libcrypt.so.1* (将之前 Glibc 安装的 libcrypt.so.1 替换)

  • 如果在 12.1 (不含) 之前的 LFS 系统上进行升级,删除 nscd 程序:

    rm -f /usr/sbin/nscd

    如果正在升级的 LFS 系统 (12.1 之前,不含 12.1) 使用 Systemd,则同时需要禁用并停止 nscd 服务:

    systemctl disable --now nscd
  • 如果内核版本早于 4.19 (使用 uname -r 查看当前版本) 或者您希望升级内核,按照第 10.3 节 “Linux-6.8.6”升级内核并重启。

  • 如果内核 API 头文件版本早于 4.19 (使用 cat /usr/include/linux/version.h 查看当前版本) 或者您希望升级内核头文件,按照第 5.4 节 “Linux-6.8.6 API 头文件” (但是需要从命令中删去 $LFS) 进行升级。

  • 使用 DESTDIR 进行安装,并使用一条 install 命令一次性升级系统上安装的的所有 Glibc 共享库:

    make DESTDIR=$PWD/dest install
    install -vm755 dest/usr/lib/*.so.* /usr/lib

必须严格执行上述步骤,除非您完全理解您在做什么。有意或无意地偏离上述步骤都可能导致您的系统完全无法使用。后果自负。

之后继续运行 make install 命令,针对 /usr/bin/lddsed 命令,以及安装 locale 的命令。完成这些命令后,立刻重启系统。

安装该软件包:

make install

改正 ldd 脚本中硬编码的可执行文件加载器路径:

sed '/RTLDLIST=/s@/usr@@g' -i /usr/bin/ldd

下面,安装一些 locale,它们可以使得系统用不同语言响应用户请求。这些 locale 都不是必须的,但是如果缺少了它们中的某些,在运行一些软件包的测试套件时,可能跳过重要的测试。

可以用 localedef 程序安装单独的 locale。例如,下面的第二个 localedef 命令将 /usr/share/i18n/locales/cs_CZ 中的字符集无关 locale 定义和 /usr/share/i18n/charmaps/UTF-8.gz 中的字符映射定义组合起来,并附加到 /usr/lib/locale/locale-archive 文件。以下命令将会安装能够覆盖测试所需的最小 locale 集合:

mkdir -pv /usr/lib/locale
localedef -i C -f UTF-8 C.UTF-8
localedef -i cs_CZ -f UTF-8 cs_CZ.UTF-8
localedef -i de_DE -f ISO-8859-1 de_DE
localedef -i de_DE@euro -f ISO-8859-15 de_DE@euro
localedef -i de_DE -f UTF-8 de_DE.UTF-8
localedef -i el_GR -f ISO-8859-7 el_GR
localedef -i en_GB -f ISO-8859-1 en_GB
localedef -i en_GB -f UTF-8 en_GB.UTF-8
localedef -i en_HK -f ISO-8859-1 en_HK
localedef -i en_PH -f ISO-8859-1 en_PH
localedef -i en_US -f ISO-8859-1 en_US
localedef -i en_US -f UTF-8 en_US.UTF-8
localedef -i es_ES -f ISO-8859-15 es_ES@euro
localedef -i es_MX -f ISO-8859-1 es_MX
localedef -i fa_IR -f UTF-8 fa_IR
localedef -i fr_FR -f ISO-8859-1 fr_FR
localedef -i fr_FR@euro -f ISO-8859-15 fr_FR@euro
localedef -i fr_FR -f UTF-8 fr_FR.UTF-8
localedef -i is_IS -f ISO-8859-1 is_IS
localedef -i is_IS -f UTF-8 is_IS.UTF-8
localedef -i it_IT -f ISO-8859-1 it_IT
localedef -i it_IT -f ISO-8859-15 it_IT@euro
localedef -i it_IT -f UTF-8 it_IT.UTF-8
localedef -i ja_JP -f EUC-JP ja_JP
localedef -i ja_JP -f SHIFT_JIS ja_JP.SJIS 2> /dev/null || true
localedef -i ja_JP -f UTF-8 ja_JP.UTF-8
localedef -i nl_NL@euro -f ISO-8859-15 nl_NL@euro
localedef -i ru_RU -f KOI8-R ru_RU.KOI8-R
localedef -i ru_RU -f UTF-8 ru_RU.UTF-8
localedef -i se_NO -f UTF-8 se_NO.UTF-8
localedef -i ta_IN -f UTF-8 ta_IN.UTF-8
localedef -i tr_TR -f UTF-8 tr_TR.UTF-8
localedef -i zh_CN -f GB18030 zh_CN.GB18030
localedef -i zh_HK -f BIG5-HKSCS zh_HK.BIG5-HKSCS
localedef -i zh_TW -f UTF-8 zh_TW.UTF-8

另外,安装适合您自己国家、语言和字符集的 locale。

或者,也可以执行这个需要很长时间的命令,直接安装 glibc-2.39/localedata/SUPPORTED 中列出的所有 locale (包括上面列出的所有 locale,以及其他很多):

make localedata/install-locales

如果需要,再使用 localedef 命令创建和安装 glibc-2.39/localedata/SUPPORTED 中没有列出的 locale。例如,本章中后续的一些测试可能需要安装两个 locale:

localedef -i C -f UTF-8 C.UTF-8
localedef -i ja_JP -f SHIFT_JIS ja_JP.SJIS 2> /dev/null || true

注意

目前 glibc 在解析国际化域名时使用 libidn2。这形成了一个运行时依赖关系。如果需要使用解析国际化域名的功能,参阅 BLFS libidn2 页面安装 libidn2。

8.5.2. 配置 Glibc

8.5.2.1. 创建 nsswitch.conf

由于 Glibc 的默认值在网络环境下不能很好地工作,需要创建配置文件 /etc/nsswitch.conf

执行以下命令创建新的 /etc/nsswitch.conf

cat > /etc/nsswitch.conf << "EOF"
# Begin /etc/nsswitch.conf

passwd: files systemd
group: files systemd
shadow: files systemd

hosts: mymachines resolve [!UNAVAIL=return] files myhostname dns
networks: files

protocols: files
services: files
ethers: files
rpc: files

# End /etc/nsswitch.conf
EOF

8.5.2.2. 添加时区数据

输入以下命令,安装并设置时区数据:

tar -xf ../../tzdata2024a.tar.gz

ZONEINFO=/usr/share/zoneinfo
mkdir -pv $ZONEINFO/{posix,right}

for tz in etcetera southamerica northamerica europe africa antarctica  \
          asia australasia backward; do
    zic -L /dev/null   -d $ZONEINFO       ${tz}
    zic -L /dev/null   -d $ZONEINFO/posix ${tz}
    zic -L leapseconds -d $ZONEINFO/right ${tz}
done

cp -v zone.tab zone1970.tab iso3166.tab $ZONEINFO
zic -d $ZONEINFO -p America/New_York
unset ZONEINFO

zic 命令的含义:

zic -L /dev/null ...

该命令创建没有闰秒的 POSIX 时区。一般的惯例是将它们安装在 zoneinfozoneinfo/posix 两个目录中。必须将 POSIX 时区安装到 zoneinfo,否则若干测试套件会报告错误。在嵌入式系统上,如果存储空间十分紧张,而且您永远不会更新时区信息,您可以不使用 posix 目录,以节约 1.9 MB,但个别程序或测试套件可能会失败。

zic -L leapseconds ...

该命令创建正确的,包含闰秒的时区。在嵌入式系统上,如果存储空间十分紧张,而且您永远不会更新时区信息,也不关心系统时间是否正确,您可以跳过 right 目录,以节约 1.9 MB。

zic ... -p ...

该命令创建 posixrule 文件。我们使用纽约时区,因为 POSIX 要求与美国一致的夏令时规则。

一种确定本地时区的方法是运行脚本:

tzselect

在回答关于当前位置的若干问题后,脚本会输出对应时区的名字 (例如 America/Edmonton)。在 /usr/share/zoneinfo 中还有一些该脚本不能识别,但可以使用的时区,如 Canada/Eastern 或者 EST5EDT

确定时区后,执行以下命令,创建 /etc/localtime

ln -sfv /usr/share/zoneinfo/<xxx> /etc/localtime

<xxx> 替换成选定时区的名称 (例如 Canada/Eastern)。

8.5.2.3. 配置动态加载器

默认情况下,动态加载器 (/lib/ld-linux.so.2) 在 /usr/lib 中搜索程序运行时需要的动态库。然而,如果在除了 /usr/lib 以外的其他目录中有动态库,为了使动态加载器能够找到它们,需要把这些目录添加到文件 /etc/ld.so.conf 中。有两个目录 /usr/local/lib/opt/lib 经常包含附加的共享库,所以现在将它们添加到动态加载器的搜索目录中。

运行以下命令,创建一个新的 /etc/ld.so.conf

cat > /etc/ld.so.conf << "EOF"
# Begin /etc/ld.so.conf
/usr/local/lib
/opt/lib

EOF

如果希望的话,动态加载器也可以搜索一个目录,并将其中的文件包含在 ld.so.conf 中。通常包含文件目录中的文件只有一行,指定一个期望的库文件目录。如果需要这项功能,执行以下命令:

cat >> /etc/ld.so.conf << "EOF"
# Add an include directory
include /etc/ld.so.conf.d/*.conf

EOF
mkdir -pv /etc/ld.so.conf.d

8.5.3. Glibc 的内容

安装的程序: gencat, getconf, getent, iconv, iconvconfig, ldconfig, ldd, lddlibc4, ld.so (到 ld-linux-x86-64.so.2 或 ld-linux.so.2 的符号链接), locale, localedef, makedb, mtrace, pcprofiledump, pldd, sln, sotruss, sprof, tzselect, xtrace, zdump, 以及 zic
安装的库: ld-linux-x86-64.so.2, ld-linux.so.2, libBrokenLocale.{a,so}, libanl.{a,so}, libc.{a,so}, libc_nonshared.a, libc_malloc_debug.so, libdl.{a,so.2}, libg.a, libm.{a,so}, libmcheck.a, libmemusage.so, libmvec.{a,so}, libnsl.so.1, libnss_compat.so, libnss_dns.so, libnss_files.so, libnss_hesiod.so, libpcprofile.so, libpthread.{a,so.0}, libresolv.{a,so}, librt.{a,so.1}, libthread_db.so, 以及 libutil.{a,so.1}
安装的目录: /usr/include/arpa, /usr/include/bits, /usr/include/gnu, /usr/include/net, /usr/include/netash, /usr/include/netatalk, /usr/include/netax25, /usr/include/neteconet, /usr/include/netinet, /usr/include/netipx, /usr/include/netiucv, /usr/include/netpacket, /usr/include/netrom, /usr/include/netrose, /usr/include/nfs, /usr/include/protocols, /usr/include/rpc, /usr/include/sys, /usr/lib/audit, /usr/lib/gconv, /usr/lib/locale, /usr/libexec/getconf, /usr/share/i18n, /usr/share/zoneinfo, 以及 /var/lib/nss_db

简要描述

gencat

生成消息目录

getconf

显示文件系统指定的系统配置变量值

getent

从管理数据库取得条目

iconv

转换给定文件的字符集

iconvconfig

创建可快速加载的 iconv 模块配置文件

ldconfig

配置动态链接器运行时绑定

ldd

报告给定程序或共享库依赖于哪些共享库

lddlibc4

辅助 ldd 处理目标文件。它在 x86_64 等较新的架构上不存在

locale

给出当前 locale 的一些信息

localedef

编译 locale 规范

makedb

从文本输入创建简单的数据库

mtrace

读取并解析内存跟踪文件,以人类可读的形式输出内存跟踪信息

pcprofiledump

显示基于程序计数器的性能剖析数据

pldd

列出正在运行的进程使用的共享库

sln

静态链接的 ln 程序

sotruss

跟踪特定命令对共享库中子程序的调用

sprof

读取并显示共享库性能剖析数据

tzselect

询问用户系统所在的位置并报告对应的时区

xtrace

显示正在执行的函数以跟踪程序执行

zdump

输出当前时间在多个时区中的表示

zic

时区编译器

ld-*.so

动态链接器/加载器

libBrokenLocale

被 Glibc 内部用作使某些不正确的程序 (例如某些 Motif 程序) 正常运行的粗糙手段,参阅 glibc-2.39/locale/broken_cur_max.c 中的注释了解更多信息

libanl

没有功能的空库。曾经是异步命名查找库,但其功能已经并入 libc

libc

主要的 C 运行库

libc_malloc_debug

预加载该库时启用内存分配检查

libdl

没有功能的空库。曾经是动态链接接口库,但其功能已经并入 libc

libg

没有功能的空库,曾经是 g++ 的运行库

libm

数学库

libmvec

向量数学库,在使用 libm 时自动按需链接。

libmcheck

链接到该库时启用内存分配检查

libmemusage

memusage 用于收集程序内存使用信息

libnsl

网络服务库,已经弃用

libnss_*

命名服务开关模块,包含用于解析域名、用户名、组名、代号、服务、协议等的函数。由 libc 根据 /etc/nsswitch.conf 的配置进行加载。

libpcprofile

可以预加载它,以对程序进行基于程序计数器的性能剖析

libpthread

没有功能的空库。曾经包含 POSIX.1c 线程扩展要求的多数接口函数和 POSIX.1b 实时扩展要求的信号量接口函数,但这些函数现已并入 libc

libresolv

包含用于创建、发送和解析因特网域名服务数据包的函数

librt

包含 POSIX.1b 实时扩展要求的多数接口

libthread_db

包含用于构建多线程程序调试器的函数

libutil

没有功能的空库。曾经包含一些 Unix 工具使用的标准函数。这些函数已经并入 libc

8.6. Zlib-1.3.1

Zlib 软件包包含一些程序使用的压缩和解压缩子程序。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 6.4 MB

8.6.1. 安装 Zlib

准备编译 Zlib:

./configure --prefix=/usr

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

删除无用的静态库:

rm -fv /usr/lib/libz.a

8.6.2. Zlib 的内容

安装的库: libz.so

简要描述

libz

包含一些程序使用的压缩和解压缩函数

8.7. Bzip2-1.0.8

Bzip2 软件包包含用于压缩和解压缩文件的程序。使用 bzip2 压缩文本文件可以获得比传统的 gzip 优秀许多的压缩比。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 7.2 MB

8.7.1. 安装 Bzip2

应用一个补丁,以安装该软件包的文档:

patch -Np1 -i ../bzip2-1.0.8-install_docs-1.patch

以下命令保证安装的符号链接是相对的:

sed -i 's@\(ln -s -f \)$(PREFIX)/bin/@\1@' Makefile

确保手册页被安装到正确位置:

sed -i "s@(PREFIX)/man@(PREFIX)/share/man@g" Makefile

执行以下命令,准备编译 Bzip2:

make -f Makefile-libbz2_so
make clean

make 命令参数的含义:

-f Makefile-libbz2_so

该选项使用一个不同的 Makefile 文件构建 Bzip2,对于我们的例子来说就是使用 Makefile-libbz2_so 文件。它创建一个共享库 libbz2.so,并将 Bzip2 工具链接到这个库。

编译并测试该软件包:

make

安装软件包中的程序:

make PREFIX=/usr install

安装共享库:

cp -av libbz2.so.* /usr/lib
ln -sv libbz2.so.1.0.8 /usr/lib/libbz2.so

安装链接到共享库的 bzip2 二进制程序到 /bin 目录,并将两个和 bzip2 完全相同的文件替换成符号链接:

cp -v bzip2-shared /usr/bin/bzip2
for i in /usr/bin/{bzcat,bunzip2}; do
  ln -sfv bzip2 $i
done

删除无用的静态库:

rm -fv /usr/lib/libbz2.a

8.7.2. Bzip2 的内容

安装的程序: bunzip2 (链接到 bzip2), bzcat (链接到 bzip2), bzcmp (链接到 bzdiff), bzdiff, bzegrep (链接到 bzgrep), bzfgrep (链接到 bzgrep), bzgrep, bzip2, bzip2recover, bzless (链接到bzmore), 以及 bzmore
安装的库: libbz2.so
安装的目录: /usr/share/doc/bzip2-1.0.8

简要描述

bunzip2

解压缩 bzip 压缩文件

bzcat

解压到标准输出

bzcmp

对 bzip 压缩过的文件运行 cmp

bzdiff

对 bzip 压缩过的文件运行 diff

bzegrep

对 bzip 压缩过的文件运行 egrep 命令

bzfgrep

对 bzip 压缩过的文件运行 fgrep 命令

bzgrep

对 bzip 压缩过的文件运行 grep 命令

bzip2

使用 Burrows-Wheeler 块排序文本压缩算法和 Huffman 编码压缩文件;其压缩率优于更常见的使用 Lempel-Ziv 算法的压缩工具,如 gzip

bzip2recover

试图从损坏的 bzip2 压缩文件中恢复数据

bzless

对 bzip 压缩过的文件运行 less 命令

bzmore

对 bzip 压缩过的文件运行 more 命令

libbz2

这个库实现基于 Burrows-Wheeler 算法的无损块排序数据压缩

8.8. Xz-5.4.6

Xz 软件包包含文件压缩和解压缩工具,它能够处理 lzma 和新的 xz 压缩文件格式。使用 xz 压缩文本文件,可以得到比传统的 gzipbzip2 更好的压缩比。

估计构建时间: 0.1 SBU
需要硬盘空间: 25 MB

8.8.1. 安装 Xz

准备编译 Xz:

./configure --prefix=/usr    \
            --disable-static \
            --docdir=/usr/share/doc/xz-5.4.6

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

8.8.2. Xz 的内容

安装的程序: lzcat (到 xz 的链接), lzcmp (到 xzdiff 的链接), lzdiff (到 xzdiff 的链接), lzegrep (到 xzgrep 的链接), lzfgrep (到 xzgrep 的链接), lzgrep (到 xzgrep 的链接), lzless (到 xzless 的链接), lzma (到 xz 的链接), lzmadec, lzmainfo, lzmore (到 xzmore 的链接), unlzma (到 xz 的链接), unxz (到 xz 的链接), xz, xzcat (到 xz 的链接), xzcmp (到 xzdiff 的链接), xzdec, xzdiff, xzegrep (到 xzgrep 的链接), xzfgrep (到 xzgrep 的链接), xzgrep, xzless, 以及 xzmore
安装的库: liblzma.so
安装的目录: /usr/include/lzma 和 /usr/share/doc/xz-5.4.6

简要描述

lzcat

解压到标准输出

lzcmp

在 LZMA 压缩文件上执行 cmp

lzdiff

在 LZMA 压缩文件上执行 diff

lzegrep

在 LZMA 压缩文件上执行 egrep

lzfgrep

在 LZMA 压缩文件上执行 fgrep

lzgrep

在 LZMA 压缩文件上执行 grep

lzless

在 LZMA 压缩文件上执行 less

lzma

使用 LZMA 格式压缩或解压缩文件

lzmadec

一个轻量、快速的 LZMA 压缩文件解码器

lzmainfo

显示 LZMA 压缩文件头中存储的信息

lzmore

在 LZMA 压缩文件上执行 more

unlzma

使用 LZMA 格式解压缩文件

unxz

使用 XZ 格式解压缩文件

xz

使用 XZ 格式压缩或解压缩文件

xzcat

解压到标准输出

xzcmp

在 XZ 压缩文件上执行 cmp

xzdec

一个轻量、快速的 XZ 压缩文件解码器

xzdiff

在 XZ 压缩文件上执行 diff

xzegrep

在 XZ 压缩文件上执行 egrep

xzfgrep

在 XZ 压缩文件上执行 fgrep

xzgrep

在 XZ 压缩文件上执行 grep

xzless

在 XZ 压缩文件上执行 less

xzmore

在 XZ 压缩文件上执行 more

liblzma

实现基于 Lempel-Zip-Markov 链的无损块排序数据压缩算法的库

8.9. Lz4-1.9.4

Lz4 是一种无损压缩算法,其压缩速率可达每 CPU 核心 500 MB/s。它的优势是解压缩非常快,速率高达每 CPU 核心若干 GB/s。Lz4 可以和 Zstandard 共同使用以达到更高的压缩速率。

估计构建时间: 0.1 SBU
需要硬盘空间: 83 MB

8.9.1. 安装 Lz4

编译该软件包:

make BUILD_STATIC=no

运行命令以测试编译结果:

make -j1 check

安装该软件包:

make BUILD_STATIC=no PREFIX=/usr install

8.9.2. Lz4 的内容

安装的程序: lz4, lz4c (到 lz4 的链接), lz4cat (到 zstd 的链接), 以及 unlz4 (到 lz4 的链接)
安装的库: liblz4.so

简要描述

lz4

使用 LZ4 格式压缩或解压缩文件

lz4c

使用 LZ4 格式压缩文件

lz4cat

解压缩 LZ4 压缩文件并输出解压缩后的内容

unlz4

解压缩 LZ4 压缩文件

liblz4

基于 LZ4 算法实现无损数据压缩的库

8.10. Zstd-1.5.6

Zstandard 是一种实时压缩算法,提供了较高的压缩比。它具有很宽的压缩比/速度权衡范围,同时支持具有非常快速的解压缩。

估计构建时间: 0.5 SBU
需要硬盘空间: 77 MB

8.10.1. 安装 Zstd

编译该软件包:

make prefix=/usr

注意

在输出的测试结果中,可能会出现 'failed'。这是正常的,只有 'FAIL' 才表示测试失败。该软件包的测试应该能够全部通过。

运行命令以测试编译结果:

make check

安装该软件包:

make prefix=/usr install

删除静态库:

rm -v /usr/lib/libzstd.a

8.10.2. Zstd 的内容

安装的程序: zstd, zstdcat (到 zstd 的链接), zstdgrep, zstdless, zstdmt (到 zstd 的链接), 以及 unzstd (到 zstd 的链接)
安装的库: libzstd.so

简要描述

zstd

使用 ZSTD 格式压缩或解压缩文件

zstdgrep

在 ZSTD 压缩文件上运行 grep

zstdless

在 ZSTD 压缩文件上运行 less

libzstd

基于 ZSTD 算法实现无损数据压缩的库

8.11. File-5.45

File 软件包包含用于确定给定文件类型的工具。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 17 MB

8.11.1. 安装 File

准备编译 File:

./configure --prefix=/usr

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

8.11.2. File 的内容

安装的程序: file
安装的库: libmagic.so

简要描述

file

通过进行文件系统、魔数和语言等测试,尝试对每个给定的文件进行分类

libmagic

包含 file 程序使用的魔数识别子程序

8.12. Readline-8.2

Readline 软件包包含一些提供命令行编辑和历史记录功能的库。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 16 MB

8.12.1. 安装 Readline

重新安装 Readline 会导致旧版本的库被重命名为 <库名称>.old。这一般不是问题,但某些情况下会触发 ldconfig 的一个链接 bug。运行下面的两条 sed 命令防止这种情况:

sed -i '/MV.*old/d' Makefile.in
sed -i '/{OLDSUFF}/c:' support/shlib-install

现在修复上游发现的问题:

patch -Np1 -i ../readline-8.2-upstream_fixes-3.patch

准备编译 Readline:

./configure --prefix=/usr    \
            --disable-static \
            --with-curses    \
            --docdir=/usr/share/doc/readline-8.2

新的配置选项的含义:

--with-curses

该选项告诉 Readline 它可以在 curses 库中查找 termcap 库函数,而不是单独的 termcap 库。这样就能生成正确的 readline.pc 文件。

编译该软件包:

make SHLIB_LIBS="-lncursesw"

make 命令选项的含义:

SHLIB_LIBS="-lncursesw"

该选项强制 Readline 链接到 libncursesw 库。

该软件包不包含测试套件。

安装该软件包:

make SHLIB_LIBS="-lncursesw" install

如果需要,安装该软件包的文档:

install -v -m644 doc/*.{ps,pdf,html,dvi} /usr/share/doc/readline-8.2

8.12.2. Readline 的内容

安装的库: libhistory.so 和 libreadline.so
安装的目录: /usr/include/readline 和 /usr/share/doc/readline-8.2

简要描述

libhistory

提供一个查询之前输入行的一致用户接口

libreadline

提供一组在程序的交互会话中操纵输入的文本的命令

8.13. M4-1.4.19

M4 软件包包含一个宏处理器。

估计构建时间: 0.3 SBU
需要硬盘空间: 49 MB

8.13.1. 安装 M4

准备编译 M4:

./configure --prefix=/usr

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

8.13.2. M4 的内容

安装的程序: m4

简要描述

m4

复制给定文件,并展开它们包含的宏。这些宏可能是内置或用户定义的,可以接受任意个参数。除了展开宏外,m4 还包含用于包含指定文件、运行 Unix 命令、进行整数运算、处理文本、递归执行等功能的内建函数。m4 程序可以被用作编译器前端,也可以被单独用作宏处理器

8.14. Bc-6.7.5

Bc 软件包包含一个任意精度数值处理语言。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 7.8 MB

8.14.1. 安装 Bc

准备编译 Bc:

CC=gcc ./configure --prefix=/usr -G -O3 -r

配置选项的含义:

CC=gcc

该选项指定编译时使用的编译器。

-G

忽略在 bc 程序未安装时无法工作的测试。

-O3

该选项指定编译时使用的优化等级。

-r

允许 bc 使用 Readline,以增强命令行编辑功能。

编译该软件包:

make

为了测试 bc,运行:

make test

安装该软件包:

make install

8.14.2. Bc 的内容

安装的程序: bc 和 dc

简要描述

bc

一个命令行计算器

dc

一个逆波兰式命令行计算器

8.15. Flex-2.6.4

Flex 软件包包含一个工具,用于生成在文本中识别模式的程序。

估计构建时间: 0.1 SBU
需要硬盘空间: 33 MB

8.15.1. 安装 Flex

准备编译 Flex:

./configure --prefix=/usr \
            --docdir=/usr/share/doc/flex-2.6.4 \
            --disable-static

编译该软件包:

make

如果要测试编译结果 (需要约 0.5 SBU), 执行:

make check

安装该软件包:

make install

个别程序还不知道 flex,并试图去运行它的前身 lex。为了支持这些程序,创建一个名为 lex 的符号链接,它运行 flex 并启动其模拟 lex 的模式,同时将 lex 的手册页也创建为符号链接:

ln -sv flex   /usr/bin/lex
ln -sv flex.1 /usr/share/man/man1/lex.1

8.15.2. Flex 的内容

安装的程序: flex, flex++ (到 flex 的链接), 以及 lex (到 flex 的链接)
安装的库: libfl.so
安装的目录: /usr/share/doc/flex-2.6.4

简要描述

flex

一个用于生成在文本文件中识别模式的程序的工具;它允许灵活地指定查找模式的规则,消除了开发专用程序的需要

flex++

flex 的扩展,用于生成 C++ 代码和类。它是一个指向 flex 的符号链接

lex

一个以 lex 仿真模式运行 flex 的符号链接

libfl

flex

8.16. Tcl-8.6.14

Tcl 软件包包含工具命令语言,它是一个可靠的通用脚本语言。Except 软件包是用 Tcl (读作“tickle”) 编写的。

估计构建时间: 2.7 SBU
需要硬盘空间: 89 MB

8.16.1. 安装 Tcl

为了支持 Binutils,GCC,以及其他一些软件包测试套件的运行,需要安装这个软件包和接下来的两个 (Expect 与 DejaGNU)。为了测试目的安装三个软件包看似浪费,但是只有运行了测试,才能放心地确定多数重要工具可以正常工作,即使测试不是必要的。我们必须安装这些软件包,才能执行本章中的测试套件。

准备编译 Tcl:

SRCDIR=$(pwd)
cd unix
./configure --prefix=/usr           \
            --mandir=/usr/share/man

构建该软件包:

make

sed -e "s|$SRCDIR/unix|/usr/lib|" \
    -e "s|$SRCDIR|/usr/include|"  \
    -i tclConfig.sh

sed -e "s|$SRCDIR/unix/pkgs/tdbc1.1.7|/usr/lib/tdbc1.1.7|" \
    -e "s|$SRCDIR/pkgs/tdbc1.1.7/generic|/usr/include|"    \
    -e "s|$SRCDIR/pkgs/tdbc1.1.7/library|/usr/lib/tcl8.6|" \
    -e "s|$SRCDIR/pkgs/tdbc1.1.7|/usr/include|"            \
    -i pkgs/tdbc1.1.7/tdbcConfig.sh

sed -e "s|$SRCDIR/unix/pkgs/itcl4.2.4|/usr/lib/itcl4.2.4|" \
    -e "s|$SRCDIR/pkgs/itcl4.2.4/generic|/usr/include|"    \
    -e "s|$SRCDIR/pkgs/itcl4.2.4|/usr/include|"            \
    -i pkgs/itcl4.2.4/itclConfig.sh

unset SRCDIR

make命令之后的若干sed命令从配置文件中删除构建目录,并用安装目录替换它们。构建 LFS 的后续过程不对此严格要求,但如果之后构建使用 Tcl 的软件包,则可能需要这样的操作。

运行命令以测试编译结果:

make test

安装该软件包:

make install

将安装好的库加上写入权限,以便将来移除调试符号:

chmod -v u+w /usr/lib/libtcl8.6.so

安装 Tcl 的头文件。下一个软件包 Expect 需要它们才能构建。

make install-private-headers

创建一个必要的符号链接:

ln -sfv tclsh8.6 /usr/bin/tclsh

重命名一个与 Perl 手册页文件名冲突的手册页:

mv /usr/share/man/man3/{Thread,Tcl_Thread}.3

如果需要,可以运行以下命令安装文档:

cd ..
tar -xf ../tcl8.6.14-html.tar.gz --strip-components=1
mkdir -v -p /usr/share/doc/tcl-8.6.14
cp -v -r  ./html/* /usr/share/doc/tcl-8.6.14

8.16.2. Tcl 的内容

安装的程序: tclsh (到 tclsh8.6 的链接) 和 tclsh8.6
安装的库: libtcl8.6.so 和 libtclstub8.6.a

简要描述

tclsh8.6

Tcl 命令行 shell

tclsh

一个指向 tclsh8.6 的链接

libtcl8.6.so

Tcl 运行库

libtclstub8.6.a

Tcl 端桩库

8.17. Expect-5.45.4

Expect 软件包包含通过脚本控制的对话,自动化 telnetftppasswdfsckrlogin,以及 tip 等交互应用的工具。Expect 对于测试这类程序也很有用,它简化了这类通过其他方式很难完成的工作。DejaGnu 框架是使用 Expect 编写的。

估计构建时间: 0.2 SBU
需要硬盘空间: 3.9 MB

8.17.1. 安装 Expect

Expect 需要伪终端 (PTY) 才能正常工作。进行简单测试以验证 PTY 是否在 chroot 环境中正常工作:

python3 -c 'from pty import spawn; spawn(["echo", "ok"])'

该命令应该输出 ok。如果该命令反而输出 OSError: out of pty devices,说明 PTY 在当前环境无法正常工作。此时需要退出 chroot 环境,再次阅读第 7.3 节 “准备虚拟内核文件系统”,并确认 devpts 文件系统 (以及其他虚拟内核文件系统) 已被正确挂载。之后按照第 7.4 节 “进入 Chroot 环境”重新进入 chroot 环境。在继续构建之前,必须解决这一问题,否则需要使用 Expect 的测试套件 (例如 Bash,Binutils,GCC,GDBM,以及 (显然地) Expect 本身的测试套件) 都会出现大规模的测试失败,而且也可能产生其他隐蔽的问题。

准备编译 Expect:

./configure --prefix=/usr           \
            --with-tcl=/usr/lib     \
            --enable-shared         \
            --mandir=/usr/share/man \
            --with-tclinclude=/usr/include

配置选项的含义:

--with-tcl=/usr/lib

需要使用该选项告知 configure 配置脚本 tclConfig.sh 的位置。

--with-tclinclude=/usr/include

该选项显式指定查找 Tcl 内部头文件的位置。

构建该软件包:

make

运行命令以测试编译结果:

make test

安装该软件包:

make install
ln -svf expect5.45.4/libexpect5.45.4.so /usr/lib

8.17.2. Expect 的内容

安装的程序: expect
安装的库: libexpect5.45.4.so

简要描述

expect

根据一个脚本与其他交互程序交流

libexpect-5.45.4.so

包含一些函数,使得 Expect 可以作为 Tcl 扩展使用,也可以直接在 C 或 C++ 中使用 (不使用 Tcl)

8.18. DejaGNU-1.6.3

DejaGnu 包含使用 GNU 工具运行测试套件的框架。它是用 expect 编写的,后者又使用 Tcl (工具命令语言)。

估计构建时间: 0.1 SBU
需要硬盘空间: 6.9 MB

8.18.1. 安装 DejaGNU

DejaGNU 开发者建议在专用的目录中进行构建:

mkdir -v build
cd       build

准备编译 DejaGNU:

../configure --prefix=/usr
makeinfo --html --no-split -o doc/dejagnu.html ../doc/dejagnu.texi
makeinfo --plaintext       -o doc/dejagnu.txt  ../doc/dejagnu.texi

运行命令以测试编译结果:

make check

安装该软件包:

make install
install -v -dm755  /usr/share/doc/dejagnu-1.6.3
install -v -m644   doc/dejagnu.{html,txt} /usr/share/doc/dejagnu-1.6.3

8.18.2. DejaGNU 的内容

安装的程序: dejagnu 和 runtest

简要描述

dejagnu

DejaGNU 辅助命令启动器

runtest

一个寻找正确的 expect shell,并运行 DejaGNU 的封装脚本

8.19. Pkgconf-2.2.0

pkgconf 软件包是 pkg-config 的接替者,它包含用于在软件包安装的配置和生成阶段向构建工具传递头文件或库文件搜索路径的工具。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 4.6 MB

8.19.1. 安装 Pkgconf

准备编译 Pkgconf:

./configure --prefix=/usr              \
            --disable-static           \
            --docdir=/usr/share/doc/pkgconf-2.2.0

编译该软件包:

make

安装该软件包:

make install

为了维持与原始的 Pkg-config 软件包的兼容性,创建两个符号链接:

ln -sv pkgconf   /usr/bin/pkg-config
ln -sv pkgconf.1 /usr/share/man/man1/pkg-config.1

8.19.2. Pkgconf 的内容

安装的程序: pkgconf, pkg-config (到 pkgconf 的链接), and bomtool
安装的库: libpkgconf.so
安装的目录: /usr/share/doc/pkgconf-2.2.0

简要描述

pkgconf

返回给定库或软件包的元信息

bomtool

根据 pkg-config .pc 文件生成软件物料清单

libpkgconf

包含 pkgconf 的大多数功能,以允许 IDE 和编译器等工具使用这些功能

8.20. Binutils-2.42

Binutils 包含汇编器、链接器以及其他用于处理目标文件的工具。

估计构建时间: 2.2 SBU
需要硬盘空间: 2.7 GB

8.20.1. 安装 Binutils

Binutils 文档推荐创建一个新的目录,以在其中构建 Binutils:

mkdir -v build
cd       build

准备编译 Binutils:

../configure --prefix=/usr       \
             --sysconfdir=/etc   \
             --enable-gold       \
             --enable-ld=default \
             --enable-plugins    \
             --enable-shared     \
             --disable-werror    \
             --enable-64-bit-bfd \
             --with-system-zlib  \
             --enable-default-hash-style=gnu

新的配置选项的含义:

--enable-gold

构建 gold 链接器,并且将它安装为 ld.gold (不影响默认链接器的安装)。

--enable-ld=default

构建传统的 bfd 链接器,并且将它安装为 ld (默认链接器) 和 ld.bfd。

--enable-plugins

启用链接器插件支持。

--with-system-zlib

使用安装好的 zlib 库,而不是构建附带的版本。

编译该软件包:

make tooldir=/usr

make 命令参数的含义:

tooldir=/usr

一般来说,工具目录 (最终存放该软件包中可执行文件的目录) 被设定为 $(exec_prefix)/$(target_alias)。例如,在 x86_64 机器上,它将展开为 /usr/x86_64-pc-linux-gnu。因为 LFS 是定制系统,不需要 /usr 中的特定目标工具目录。如果系统用于交叉编译 (例如,在 Intel 机器上编译软件包,生成可以在 PowerPC 机器上执行的代码),就会使用 $(exec_prefix)/$(target_alias) 目录。

重要

本节中,Binutils 的测试套件被认为是十分关键的,在任何情况下都不能跳过。

测试编译结果:

make -k check

如果需要列出所有失败的测试,执行:

grep '^FAIL:' $(find -name '*.log')

Gold 测试套件中,有十二项测试在构建 GCC 时启用 --enable-default-pie--enable-default-ssp 的情况下会失败。

安装该软件包:

make tooldir=/usr install

删除无用的静态库:

rm -fv /usr/lib/lib{bfd,ctf,ctf-nobfd,gprofng,opcodes,sframe}.a

8.20.2. Binutils 的内容

安装的程序: addr2line, ar, as, c++filt, dwp, elfedit, gprof, gprofng, ld, ld.bfd, ld.gold, nm, objcopy, objdump, ranlib, readelf, size, strings, 以及 strip
安装的库: libbfd.so, libctf.so, libctf-nobfd.so, libgprofng.so, libopcodes.so, 以及 libsframe.so
安装的目录: /usr/lib/ldscripts

简要描述

addr2line

将程序中的地址翻译成文件名和行号;给定一个内存地址以及可执行程序的名字,该程序使用可执行文件中的调试信息,确定与该地址相关的源代码文件和行号

ar

创建、修改、提取档案文件

as

一个能够汇编 gcc 输出的汇编代码并生成目标文件的汇编器

c++filt

被链接器用于 demangle C++ 和 Java 符号,防止重载函数冲突

dwp

DWARF 封装工具

elfedit

更改 ELF 文件的 ELF 头

gprof

显示函数调用图性能分析数据

gprofng

收集和分析性能数据

ld

一个链接器,将一些目标文件和档案文件组合为一个单独的文件,重定位它们的数据,并绑定符号引用

ld.gold

ld 的一个裁减版,只支持 ELF 目标文件格式

ld.bfd

一个指向 ld.bfd 的硬链接

nm

列出给定目标文件中的符号

objcopy

将一种目标文件翻译成另一种

objdump

显示给定目标文件的信息,通过命令行选项指定要显示哪些信息;这些信息对开发编译工具的程序员很有用

ranlib

生成档案文件内容的索引,并将索引存入档案文件;索引列出档案文件中所有可重定位目标文件定义的符号

readelf

显示 ELF 格式二进制文件的信息

size

列出给定文件各个段的大小和文件总大小

strings

对于每个给定文件,输出其中长度不小于给定长度 (默认是 4) 的可打印字符序列;对于目标文件,它默认只输出可加载的已初始化数据段中的字符串,对于其他文件,它扫描整个文件

strip

移除目标文件中的符号

libbfd

二进制文件描述符库

libctf

紧凑 ANSI-C 类型格式调试支持库

libctf-nobfd

libctf 的变体,它不需要 libbfd 的功能

libgprofng

包含 gprofng 使用的多数子程序的库

libopcodes

一个用于处理操作码 —— 处理器指令的 可读文本版本的库;它被 objdump 等构建工具所使用

libsframe

使用简单的栈展开器支持在线栈回溯的库

8.21. GMP-6.3.0

GMP 软件包包含提供任意精度算术函数的数学库。

估计构建时间: 0.3 SBU
需要硬盘空间: 54 MB

8.21.1. 安装 GMP

注意

如果您在为 32 位 x86 构建 LFS,但您的 CPU 能够运行 64 位代码,而且 您指定了 CFLAGS 环境变量,配置脚本会试图为 64 位 CPU 进行配置并且失败。为了避免这个问题,像下面这样执行 configure 命令:

ABI=32 ./configure ...

注意

GMP 的默认设定会生成为本机处理器优化的库。如果您希望获得适合功能较弱的 CPU 的库,可以向 configure 命令传递 --host=none-linux-gnu 选项,以生成通用库。

准备编译 GMP:

./configure --prefix=/usr    \
            --enable-cxx     \
            --disable-static \
            --docdir=/usr/share/doc/gmp-6.3.0

新的配置选项的含义:

--enable-cxx

该参数启用 C++ 支持

--docdir=/usr/share/doc/gmp-6.3.0

该变量指定文档的正确位置

编译该软件包,并生成 HTML 文档:

make
make html

重要

我们认为,本节中 GMP 的测试套件是关键的。无论如何都不要跳过测试过程。

测试编译结果:

make check 2>&1 | tee gmp-check-log

小心

GMP 中的代码是针对本机处理器高度优化的。在偶然情况下,检测处理器的代码会错误识别 CPU 的功能,导致测试套件或使用 GMP 的其他程序输出消息 Illegal instruction (非法指令)。如果发生这种情况,需要使用选项 --build=none-pc-linux-gnu 重新配置 GMP 并重新构建它。

务必确认测试套件中至少 199 项测试通过。运行以下命令检验结果:

awk '/# PASS:/{total+=$3} ; END{print total}' gmp-check-log

安装该软件包及其文档:

make install
make install-html

8.21.2. GMP 的内容

安装的库: libgmp.so 和 libgmpxx.so
安装的目录: /usr/share/doc/gmp-6.3.0

简要描述

libgmp

包含任意精度数学函数

libgmpxx

包含 C++ 任意精度数学函数

8.22. MPFR-4.2.1

MPFR 软件包包含多精度数学函数。

估计构建时间: 0.3 SBU
需要硬盘空间: 44 MB

8.22.1. 安装 MPFR

准备编译 MPFR:

./configure --prefix=/usr        \
            --disable-static     \
            --enable-thread-safe \
            --docdir=/usr/share/doc/mpfr-4.2.1

编译该软件包,并生成 HTML 文档:

make
make html

重要

本节中 MPFR 的测试套件被认为是非常关键的,无论如何不能跳过。

测试编译结果,并确认所有 198 项测试都能通过:

make check

安装该软件包及其文档:

make install
make install-html

8.22.2. MPFR 的内容

安装的库: libmpfr.so
安装的目录: /usr/share/doc/mpfr-4.2.1

简要描述

libmpfr

包含多精度数学函数

8.23. MPC-1.3.1

MPC 软件包包含一个任意高精度,且舍入正确的复数算术库。

估计构建时间: 0.1 SBU
需要硬盘空间: 22 MB

8.23.1. 安装 MPC

准备编译 MPC:

./configure --prefix=/usr    \
            --disable-static \
            --docdir=/usr/share/doc/mpc-1.3.1

编译该软件包,并生成 HTML 文档:

make
make html

运行命令以测试编译结果:

make check

安装该软件包及其文档:

make install
make install-html

8.23.2. MPC 的内容

安装的库: libmpc.so
安装的目录: /usr/share/doc/mpc-1.3.1

简要描述

libmpc

包含复数数学运算函数

8.24. Attr-2.5.2

Attr 软件包包含管理文件系统对象扩展属性的工具。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 4.2 MB

8.24.1. 安装 Attr

准备编译 Attr:

./configure --prefix=/usr     \
            --disable-static  \
            --sysconfdir=/etc \
            --docdir=/usr/share/doc/attr-2.5.2

编译该软件包:

make

测试套件必须在支持扩展属性的文件系统,如 ext2、ext3 或 ext4 上运行。运行下列命令以测试编译结果:

make check

安装该软件包:

make install

8.24.2. Attr 的内容

安装的程序: attr, getfattr, 以及 setfattr
安装的库: libattr.so
安装的目录: /usr/include/attr 和 /usr/share/doc/attr-2.5.2

简要描述

attr

在文件系统对象上扩展属性

getfattr

查询文件系统对象的扩展属性

setfattr

设定文件系统对象的扩展属性

libattr

包含处理扩展属性的库函数

8.25. Acl-2.3.2

Acl 软件包包含管理访问控制列表的工具,访问控制列表能够细致地自由定义文件和目录的访问权限。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 6.3 MB

8.25.1. 安装 Acl

准备编译 Acl:

./configure --prefix=/usr         \
            --disable-static      \
            --docdir=/usr/share/doc/acl-2.3.2

编译该软件包:

make

Acl 的测试套件必须在支持访问控制的文件系统上运行,且必须在使用 Acl 库构建 Coreutils 软件包之后才能运行。如果想运行它们,在构建 Coreutils 软件包后,返回这里并执行 make check

安装该软件包:

make install

8.25.2. Acl 的内容

安装的程序: chacl, getfacl, 以及 setfacl
安装的库: libacl.so
安装的目录: /usr/include/acl 和 /usr/share/doc/acl-2.3.2

简要描述

chacl

修改文件或目录的访问控制列表

getfacl

获取文件访问控制列表

setfacl

设定文件访问控制列表

libacl

包含操作访问控制列表的库函数

8.26. Libcap-2.69

Libcap 软件包为 Linux 内核提供的 POSIX 1003.1e 权能字实现用户接口。这些权能字是 root 用户的最高特权分割成的一组不同权限。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 2.9 MB

8.26.1. 安装 Libcap

防止静态库的安装:

sed -i '/install -m.*STA/d' libcap/Makefile

编译该软件包:

make prefix=/usr lib=lib

make 命令选项的含义:

lib=lib

在 x86_64 上,该参数将库文件目录设定为 /usr/lib,而不是 /usr/lib64。它在 x86 上没有作用。

运行命令以测试编译结果:

make test

安装该软件包:

make prefix=/usr lib=lib install

8.26.2. Libcap 的内容

安装的程序: capsh, getcap, getpcaps, 以及 setcap
安装的库: libcap.so 和 libpsx.so

简要描述

capsh

一个用于演示和限制 Linux 权能字的 shell 封装器

getcap

检验文件权能字

getpcaps

查询进程的权能字

setcap

设定文件权能字

libcap

包含操作 POSIX 1003.1e 权能字的库函数

libpsx

包含为 pthread 库相关的系统调用提供 POSIX 语义的函数

8.27. Libxcrypt-4.4.36

Libxcrypt 软件包包含用于对密码进行单向散列操作的,现代化的库。

估计构建时间: 0.1 SBU
需要硬盘空间: 15 MB

8.27.1. 安装 Libxcrypt

准备编译 Libxcrypt:

./configure --prefix=/usr                \
            --enable-hashes=strong,glibc \
            --enable-obsolete-api=no     \
            --disable-static             \
            --disable-failure-tokens

新的配置选项的含义:

--enable-hashes=strong,glibc

构建对于安全相关的用途来说推荐使用的高强度散列算法,为了兼容性,同时构建传统的 Glibc libcrypt 提供的散列算法。

--enable-obsolete-api=no

禁用过时的 API 函数。它们对于从源代码构建的现代 Linux 系统来说没有必要。

--disable-failure-tokens

禁用失败标识功能。它用于满足与一些平台的传统散列算法库的兼容性,但是基于 Glibc 的 Linux 系统不需要它。

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

注意

上述指令禁用了过时的 API 函数,因为从源码编译的软件包不会在运行时链接到它们。然而,已知的需要链接到这些函数的二进制程序都需要 ABI 版本 1。如果您为了满足一些仅有二进制版本的程序,或者满足 LSB 兼容性,必须使用这些函数,执行以下命令再次构建该软件包:

make distclean
./configure --prefix=/usr                \
            --enable-hashes=strong,glibc \
            --enable-obsolete-api=glibc  \
            --disable-static             \
            --disable-failure-tokens
make
cp -av --remove-destination .libs/libcrypt.so.1* /usr/lib

8.27.2. Libxcrypt 的内容

安装的库: libcrypt.so

简要描述

libcrypt

包含密码散列函数

8.28. Shadow-4.15.1

Shadow 软件包包含安全地处理密码的程序。

估计构建时间: 0.1 SBU
需要硬盘空间: 49 MB

8.28.1. 安装 Shadow

重要

如果已经安装了 Linux-PAM,则应该按照 BLFS shadow 页面,而非本页的说明安装 shadow。

注意

如果您希望强制使用强密码,参考 https://www.linuxfromscratch.org/blfs/view/systemd/postlfs/cracklib.html 以在构建 Shadow 前安装 CrackLib。然后,将 --with-libcrack 添加到下面的 configure 命令中。

禁止该软件包安装 groups 程序和它的手册页,因为 Coreutils 会提供更好的版本。同样,避免安装第 8.3 节 “Man-pages-6.7”软件包已经提供的手册页:

sed -i 's/groups$(EXEEXT) //' src/Makefile.in
find man -name Makefile.in -exec sed -i 's/groups\.1 / /'   {} \;
find man -name Makefile.in -exec sed -i 's/getspnam\.3 / /' {} \;
find man -name Makefile.in -exec sed -i 's/passwd\.5 / /'   {} \;

不使用默认的 crypt 加密方法,使用安全程度高很多的 YESCRYPT 算法加密密码,这也允许设定长度超过 8 个字符的密码。还需要把过时的用户邮箱位置 /var/spool/mail 改为当前普遍使用的 /var/mail 目录。另外,从默认的 PATH 中删除/bin/sbin,因为它们只是指向 /usr 中对应目录的符号链接:

注意

如果由于某种原因,希望将 /bin 和/或 /sbin 包含在 PATH 中,可以在构建 LFS 后通过 .bashrc 修改 PATH

sed -e 's:#ENCRYPT_METHOD DES:ENCRYPT_METHOD YESCRYPT:' \
    -e 's:/var/spool/mail:/var/mail:'                   \
    -e '/PATH=/{s@/sbin:@@;s@/bin:@@}'                  \
    -i etc/login.defs

注意

如果您选择构建有 Cracklib 支持的 Shadow,执行该命令:

sed -i 's:DICTPATH.*:DICTPATH\t/lib/cracklib/pw_dict:' etc/login.defs

准备编译 Shadow:

touch /usr/bin/passwd
./configure --sysconfdir=/etc   \
            --disable-static    \
            --with-{b,yes}crypt \
            --without-libbsd    \
            --with-group-name-max-length=32

新的配置选项的含义:

touch /usr/bin/passwd

我们需要保证 /usr/bin/passwd 存在,因为它的位置会被硬编码到一些程序中;且如果它不存在的话,安装脚本会在错误的位置创建它。

--with-{b,yes}crypt

Shell 将它展开为两个选项,--with-bcrypt--with-yescrypt。它们允许 shadow 使用 Libxcrypt 实现的 Bcrypt 和 Yescrypt 算法对密码进行散列操作。这些算法相比于传统的 SHA 系列算法更安全 (特别是对基于 GPU 的攻击抵抗力强很多)。

--with-group-name-max-length=32

用户名最长只能有 32 个字符。设定组名称最大长度为相同值。

--without-libbsd

不要使用 LFS 不包含的 libbsd 库中的 readpassphrase 函数。使用软件包内置的 readpassphrase 实现代替它。

编译该软件包:

make

该软件包不包含测试套件。

安装该软件包:

make exec_prefix=/usr install
make -C man install-man

8.28.2. 配置 Shadow

该软件包包含用于添加、修改、删除用户和组,设定和修改它们的密码,以及进行其他管理任务的工具。如果希望查阅关于 password shadowing 的详细解释,阅读解压得到源代码目录树中的 doc/HOWTO 文件。如果使用 Shadow 支持,请注意所有需要验证密码的程序 (如显示管理器、FTP 程序、pop3 守护进程等) 都必须和 Shadow 兼容。换句话说,它们必须能使用 Shadow 加密的密码。

如果要对用户密码启用 Shadow 加密,执行以下命令:

pwconv

如果要对组密码启用 Shadow 加密,执行:

grpconv

下面需要解释 Shadow 中 useradd 的默认配置。首先,useradd 的默认操作是创建一个用户,以及一个名字和用户名相同的组。默认情况下,用户 ID (UID) 和组 ID (GID) 会从 1000 开始。这意味着,如果您不向 useradd 传递参数,每个用户都会属于一个不同的组。如果您不希望这样,就要传递 -g 或者 -N 参数给 useradd,或者在/etc/login.defs 中修改 USERGROUPS_ENAB 的值。参阅 useradd(8) 了解更多相关信息。

其次,为了修改默认参数,必须创建 /etc/default/useradd 文件,并定制其内容,以满足您的特定需要。使用以下命令创建它:

mkdir -p /etc/default
useradd -D --gid 999

/etc/default/useradd 参数解释

GROUP=999

该参数设定 /etc/group 文件中使用的第一个组编号。这里的值 999 是在上面的 --gid 参数中给定的。您可以将它修改为您希望的任何值。注意,useradd 绝不会重用 UID 或 GID。如果该参数指定的数字已经被使用了,它就会使用下一个可用的数字。另外,如果您第一次使用不带 -g 参数的 useradd 命令时没有编号 999 的组,您就会在终端看到错误消息 —— useradd: unknown GID 999,尽管用户账号仍会被正常创建。为了防止这种现象的出现,我们在第 7.6 节 “创建必要的文件和符号链接”中已经用编号 999 创建了 users 组。

CREATE_MAIL_SPOOL=yes

该参数使得 useradd 为每个新用户创建邮箱文件。useradd 会使得 mail 为邮箱文件属组,并为邮箱文件赋予 0660 权限模式。如果您不希望 useradd 创建邮箱文件,执行以下命令:

sed -i '/MAIL/s/yes/no/' /etc/default/useradd

8.28.3. 设定根用户密码

为用户 root 选择一个密码,并执行以下命令设定它:

passwd root

8.28.4. Shadow 的内容

安装的程序: chage, chfn, chgpasswd, chpasswd, chsh, expiry, faillog, getsubids, gpasswd, groupadd, groupdel, groupmems, groupmod, grpck, grpconv, grpunconv, login, logoutd, newgidmap, newgrp, newuidmap, newusers, nologin, passwd, pwck, pwconv, pwunconv, sg (到 newgrp 的链接), su, useradd, userdel, usermod, vigr (到 vipw 的链接), 以及 vipw
安装的目录: /etc/default 和 /usr/include/shadow
安装的库: libsubid.so

简要描述

chage

用于修改强制性密码更新的最大天数

chfn

用于修改用户全名和其他信息

chgpasswd

用于批量更新组密码

chpasswd

用于批量更新用户密码

chsh

用于改变用户的默认登录 shell

expiry

检查并强制保证当前密码过期策略

faillog

用于检查失败登录日志,设定锁定账户的最大失败次数,以及重置失败次数

getsubids

用于列出一个用户的辅助 ID 范围

gpasswd

用于增加或删除组的用户和管理员

groupadd

以指定名称创建组

groupdel

删除指定的组

groupmems

允许用户在不需要超级用户权限的情况下,管理自己的组成员列表

groupmod

用于修改给定的组名称或 GID

grpck

验证组文件 /etc/group/etc/gshadow 的完整性

grpconv

根据普通组文件创建或更新加密组文件

grpunconv

根据 /etc/gshadow 文件更新 /etc/group 文件,并删除前者

login

被系统用于允许用户登录

logoutd

是一个限制登录时间和端口的守护进程

newgidmap

用于设定用户命名空间的 gid 映射

newgrp

用于在登录会话中修改当前 GID

newuidmap

用于设定用户命名空间的 uid 映射

newusers

用于批量创建或更新用户账户

nologin

显示一条账户不可用的消息;它被设计为充当已禁用账户的默认 shell

passwd

用于修改用户或组账户的密码

pwck

检验密码文件 /etc/passwd/etc/shadow 的完整性

pwconv

从普通密码文件创建或更新加密密码文件

pwunconv

根据 /etc/shadow 更新 /etc/passwd 并删除前者

sg

在用户 GID 设为给定组 ID 的情况下,执行给定命令

su

用替换的用户和组 ID 运行 shell

useradd

以指定名称创建新用户,或更新新用户默认信息

userdel

删除给定用户

usermod

用于修改给定用户的登录名称、用户标识符 (UID)、shell、初始组、home 目录等信息

vigr

编辑 /etc/group/etc/gshadow 文件

vipw

编辑 /etc/passwd/etc/shadow 文件

libsubid

用于操作用户或组的辅助 ID 范围的库

8.29. GCC-13.2.0

GCC 软件包包含 GNU 编译器集合,其中有 C 和 C++ 编译器。

估计构建时间: 42 SBU (已计入测试时间)
需要硬盘空间: 5.5 GB

8.29.1. 安装 GCC

在 x86_64 上构建时,修改存放 64 位库的默认路径为 lib:

case $(uname -m) in
  x86_64)
    sed -e '/m64=/s/lib64/lib/' \
        -i.orig gcc/config/i386/t-linux64
  ;;
esac

GCC 文档建议在一个新建的目录中构建 GCC:

mkdir -v build
cd       build

准备编译 GCC:

../configure --prefix=/usr            \
             LD=ld                    \
             --enable-languages=c,c++ \
             --enable-default-pie     \
             --enable-default-ssp     \
             --disable-multilib       \
             --disable-bootstrap      \
             --disable-fixincludes    \
             --with-system-zlib

GCC 支持七种程序设计语言,但其中多数语言需要尚未安装的依赖项。阅读 BLFS 手册,以了解如何构建 GCC 支持的所有语言。

新的配置选项的含义:

LD=ld

该选项使得配置脚本使用之前在本章中构建的 Binutils 提供的 ld 程序,而不是交叉编译构建的版本。

--disable-fixincludes

默认情况下,在安装 GCC 时,一些系统头文件会被修复以供 GCC 使用。这对于现代的 Linux 系统来说是不必要的,而且如果一个软件包在安装 GCC 后被重新安装,还可能造成损害。这个开关阻止 GCC 尝试修复头文件。

--with-system-zlib

该选项使得 GCC 链接到系统安装的 Zlib 库,而不是它自带的 Zlib 副本。

注意

PIE (位置无关可执行文件) 是能加载到内存中任意位置的二进制程序。在不使用 PIE 时,称为 ASLR (地址空间布局随机化) 的安全特性能被用于共享库,但不能被用于可执行程序本身。启用 PIE 使得 ASLR 在作用于共享库的同时,同样作用于可执行程序,以预防一些基于可执行程序中关键代码或数据的固定地址的攻击。

SSP (栈溢出防护) 是保证程序的调用栈不被破坏的技术。在调用栈被破坏时可能导致安全问题,例如子程序的返回地址可能被修改,进而执行一些危险代码 (这些危险代码可能已经存在于程序或共享库中,或被攻击者用某种方式注入)。

编译该软件包:

make

重要

在本节中,GCC 的测试套件十分重要,但需要消耗较长的时间。我们建议首次编译 LFS 的读者运行测试套件。通过在以下命令中添加 -jx 参数,可以显著降低测试需要的时间,其中 x 表示系统 CPU 核心数。

已知 GCC 测试套件中的一组测试可能耗尽默认栈空间,因此运行测试前要增加栈空间:

ulimit -s 32768

以非特权用户身份测试编译结果,但出错时继续执行其他测试:

chown -R tester .
su tester -c "PATH=$PATH make -k check"

输入以下命令提取测试结果的摘要:

../contrib/test_summary

如果只想看摘要,将输出用管道送至 grep -A7 Summ

可以将结果与 https://www.linuxfromscratch.org/lfs/build-logs/development/https://gcc.gnu.org/ml/gcc-testresults/ 的结果进行比较。

已知八项 gcc 测试 (共有 185,000 余项):pr56387.c 和七项 analyzer 测试会失败。已知一项名为 copy.cc 的 libstdc++ 测试 (共有 15000 余项) 会失败。在 g++ 测试中,已知 21 项测试 (共有约 250,000 项):14 项AddressSanitizer测试和 7 项 interception-malloc-test-1.C 测试会失败。另外,已知 vect 目录中的一些测试在硬件不支持 AVX 时会失败。

少量意外的失败有时无法避免,GCC 开发者一般知道这类问题,但尚未解决它们。我们可以继续安全地构建系统,除非测试结果和以上 URL 的结果截然不同。

安装该软件包:

make install

GCC 构建目录目前属于用户 tester,导致安装的头文件目录 (及其内容) 具有不正确的所有权。将所有者修改为 root 用户和组:

chown -v -R root:root \
    /usr/lib/gcc/$(gcc -dumpmachine)/13.2.0/include{,-fixed}

创建一个 FHS 因 “历史原因” 要求的符号链接。

ln -svr /usr/bin/cpp /usr/lib

许多软件包使用 cc 这一名称调用 C 编译器。在第二遍的 GCC 中我们已经将 cc 创建为符号链接,这里将其手册页也创建为符号链接:

ln -sv gcc.1 /usr/share/man/man1/cc.1

创建一个兼容性符号链接,以支持在构建程序时使用链接时优化 (LTO):

ln -sfv ../../libexec/gcc/$(gcc -dumpmachine)/13.2.0/liblto_plugin.so \
        /usr/lib/bfd-plugins/

现在最终的工具链已经就位,重要的是再次确认编译和链接像我们期望的一样正常工作。为此,进行下列完整性检查:

echo 'int main(){}' > dummy.c
cc dummy.c -v -Wl,--verbose &> dummy.log
readelf -l a.out | grep ': /lib'

上述命令不应该出现错误,最后一行命令输出的结果应该 (不同平台的动态链接器名称可能不同) 是:

[Requesting program interpreter: /lib64/ld-linux-x86-64.so.2]

下面确认我们在使用正确的启动文件:

grep -E -o '/usr/lib.*/S?crt[1in].*succeeded' dummy.log

以上命令应该输出:

/usr/lib/gcc/x86_64-pc-linux-gnu/13.2.0/../../../../lib/Scrt1.o succeeded
/usr/lib/gcc/x86_64-pc-linux-gnu/13.2.0/../../../../lib/crti.o succeeded
/usr/lib/gcc/x86_64-pc-linux-gnu/13.2.0/../../../../lib/crtn.o succeeded

以上结果可能随您的机器体系结构不同而略微不同。差异在于 /usr/lib/gcc 之后的目录名。我们关注的重点是,gcc 应该找到所有三个 crt*.o 文件,它们应该位于 /usr/lib 目录中。

确认编译器能正确查找头文件:

grep -B4 '^ /usr/include' dummy.log

该命令应当输出:

#include <...> search starts here:
 /usr/lib/gcc/x86_64-pc-linux-gnu/13.2.0/include
 /usr/local/include
 /usr/lib/gcc/x86_64-pc-linux-gnu/13.2.0/include-fixed
 /usr/include

同样要注意,以您的目标三元组命名的目录由于您体系结构的不同,可能和以上不同。

下一步确认新的链接器使用了正确的搜索路径:

grep 'SEARCH.*/usr/lib' dummy.log |sed 's|; |\n|g'

那些包含 '-linux-gnu' 的路径应该忽略,除此之外,以上命令应该输出:

SEARCH_DIR("/usr/x86_64-pc-linux-gnu/lib64")
SEARCH_DIR("/usr/local/lib64")
SEARCH_DIR("/lib64")
SEARCH_DIR("/usr/lib64")
SEARCH_DIR("/usr/x86_64-pc-linux-gnu/lib")
SEARCH_DIR("/usr/local/lib")
SEARCH_DIR("/lib")
SEARCH_DIR("/usr/lib");

在 32 位系统上可能使用不同的目录。例如,下面是 i686 机器上的输出:

SEARCH_DIR("/usr/i686-pc-linux-gnu/lib32")
SEARCH_DIR("/usr/local/lib32")
SEARCH_DIR("/lib32")
SEARCH_DIR("/usr/lib32")
SEARCH_DIR("/usr/i686-pc-linux-gnu/lib")
SEARCH_DIR("/usr/local/lib")
SEARCH_DIR("/lib")
SEARCH_DIR("/usr/lib");

之后确认我们使用了正确的 libc:

grep "/lib.*/libc.so.6 " dummy.log

以上命令应该输出:

attempt to open /usr/lib/libc.so.6 succeeded

确认 GCC 使用了正确的动态链接器:

grep found dummy.log

以上命令应该输出 (不同平台的动态链接器名称可能不同):

found ld-linux-x86-64.so.2 at /usr/lib/ld-linux-x86-64.so.2

如果输出和以上描述不符,或者根本没有输出,那么必然有什么地方出了严重错误。检查并重新跟踪以上步骤,找到问题的原因,并修复它。在继续构建前必须解决这里发现的所有问题。

在确认一切工作良好后,删除测试文件:

rm -v dummy.c a.out dummy.log

最后移动一个位置不正确的文件:

mkdir -pv /usr/share/gdb/auto-load/usr/lib
mv -v /usr/lib/*gdb.py /usr/share/gdb/auto-load/usr/lib

8.29.2. GCC 的内容

安装的程序: c++, cc (到 gcc 的链接), cpp, g++, gcc, gcc-ar, gcc-nm, gcc-ranlib, gcov, gcov-dump, gcov-tool, 以及 lto-dump
安装的库: libasan.{a,so}, libatomic.{a,so}, libcc1.so, libgcc.a, libgcc_eh.a, libgcc_s.so, libgcov.a, libgomp.{a,so}, libhwasan.{a,so}, libitm.{a,so}, liblsan.{a,so}, liblto_plugin.so, libquadmath.{a,so}, libssp.{a,so}, libssp_nonshared.a, libstdc++.{a,so}, libstdc++exp.a, libstdc++fs.a, libsupc++.a, libtsan.{a,so}, 以及 libubsan.{a,so}
安装的目录: /usr/include/c++, /usr/lib/gcc, /usr/libexec/gcc, 以及 /usr/share/gcc-13.2.0

简要描述

c++

C++ 编译器

cc

C 编译器

cpp

C 预处理器;编译器使用它展开源文件中的 #include、#define,以及类似指令

g++

C++ 编译器

gcc

C 编译器

gcc-ar

ar 的一个包装器,它在命令行中添加一个插件。这个程序只被用于提供链接时优化功能,对于默认的构建选项来说没有作用。

gcc-nm

nm 的一个包装器,它在命令行中添加一个插件。这个程序只被用于提供链接时优化功能,对于默认的构建选项来说没有作用。

gcc-ranlib

ranlib 的一个包装器,它在命令行中添加一个插件。这个程序只被用于提供链接时优化功能,对于默认的构建选项来说没有作用。

gcov

一个覆盖率测试工具;用于分析程序以确定在哪里优化最有效

gcov-dump

离线 gcda 和 gcno 性能剖析数据显示工具

gcov-tool

离线 gcda 性能剖析预处理工具

lto-dump

用于转储 GCC 启用 LTO 时生成的目标文件

libasan

地址完整性检查库

libatomic

GCC 内建原子操作运行库

libcc1

允许 GDB 使用 GCC 功能的库

libgcc

包含 gcc 的运行时支持

libgcov

在 GCC 被指示启动性能剖析时,这个库被链接到程序中

libgomp

OpenMP API 的 GNU 实现,用于 C/C++ 和 Fortran 的跨平台共享内存并行编程

libhwasan

硬件辅助地址完整性检查库

libitm

GNU 事务内存库

liblsan

内存泄露清理检查库

liblto_plugin

GCC 的 LTO 插件,允许 Binutils 处理 GCC 在启用 LTO 时生成的目标文件

libquadmath

GCC 四精度数学 API 库

libssp

包含 GCC 的栈溢出保护功能支持子程序。一般不使用它,因为 Glibc 也提供这些子程序。

libstdc++

C++ 标准库

libstdc++exp

实验性的 C++ Contracts 库

libstdc++fs

ISO/IEC TS 18822:2015 文件系统库

libsupc++

包含 C++ 编程语言支持子程序

libtsan

线程完整性检查库

libubsan

未定义行为清理检查库

8.30. Ncurses-6.4-20230520

Ncurses 软件包包含使用时不需考虑终端特性的字符屏幕处理函数库。

估计构建时间: 0.2 SBU
需要硬盘空间: 45 MB

8.30.1. 安装 Ncurses

准备编译 Ncurses:

./configure --prefix=/usr           \
            --mandir=/usr/share/man \
            --with-shared           \
            --without-debug         \
            --without-normal        \
            --with-cxx-shared       \
            --enable-pc-files       \
            --enable-widec          \
            --with-pkg-config-libdir=/usr/lib/pkgconfig

新的配置选项的含义:

--with-shared

该选项使得 Ncurses 将 C 函数库构建并安装为共享库。

--without-normal

该选项禁止将 C 函数库构建和安装为静态库。

--without-debug

该选项禁止构建和安装用于调试的库。

--with-cxx-shared

该选项使得 Ncurses 将 C++ 绑定构建并安装为共享库,同时防止构建和安装静态的 C++ 绑定库。

--enable-pc-files

该参数使得构建系统生成并安装 pkg-config 使用的 .pc 文件。

--enable-widec

该选项使得宽字符库 (例如 libncursesw.so.6.4) 被构建,而不构建常规字符库 (例如 libncurses.so.6.4)。宽字符库在多字节和传统 8 位 locale 中都能工作,而常规字符库只能在 8 位 locale 中工作。宽字符库和普通字符库在源码层面是兼容的,但二进制不兼容。

编译该软件包:

make

该软件包有测试套件,但只能在安装该软件包后才能运行。测试用例位于 test/ 中。阅读其中的 README 文件了解更多细节。

安装该软件包会直接覆盖文件 libncursesw.so.6.4。这可能导致正在使用该库文件中的代码和数据的 shell 进程发生崩溃。因此,需要使用 DESTDIR 进行安装,并正确地使用 install 命令安装库文件:

make DESTDIR=$PWD/dest install
install -vm755 dest/usr/lib/libncursesw.so.6.4 /usr/lib
rm -v  dest/usr/lib/libncursesw.so.6.4
sed -e 's/^#if.*XOPEN.*$/#if 1/' \
    -i dest/usr/include/curses.h
cp -av dest/* /

许多程序仍然希望链接器能够找到非宽字符版本的 Ncurses 库。通过使用符号链接和链接脚本,诱导它们链接到宽字符库 (注意这里扩展名为 so 的链接只有在已经编辑 curses.h 使之总是使用宽字符 ABI 时才安全):

for lib in ncurses form panel menu ; do
    ln -sfv lib${lib}w.so /usr/lib/lib${lib}.so
    ln -sfv ${lib}w.pc    /usr/lib/pkgconfig/${lib}.pc
done

最后,确保那些在构建时寻找 -lcurses 的老式程序仍然能够构建:

ln -sfv libncursesw.so /usr/lib/libcurses.so

如果需要的话,安装 Ncurses 文档:

cp -v -R doc -T /usr/share/doc/ncurses-6.4-20230520

注意

上述指令没有创建非宽字符的 Ncurses 库,因为从源码编译的软件包不会在运行时链接到它。然而,已知的需要链接到非宽字符 Ncurses 库的二进制程序都需要版本 5。如果您为了满足一些仅有二进制版本的程序,或者满足 LSB 兼容性,必须安装这样的库,执行以下命令再次构建该软件包:

make distclean
./configure --prefix=/usr    \
            --with-shared    \
            --without-normal \
            --without-debug  \
            --without-cxx-binding \
            --with-abi-version=5
make sources libs
cp -av lib/lib*.so.5* /usr/lib

8.30.2. Ncurses 的内容

安装的程序: captoinfo (链接到 tic), clear, infocmp, infotocap (链接到 tic), ncursesw6-config, reset (链接到 tset), tabs, tic, toe, tput, 以及 tset
安装的库: libcurses.so (符号链接), libform.so (符号链接), libformw.so, libmenu.so (符号链接), libmenuw.so, libncurses.so (符号链接), libncursesw.so, libncurses++w.so, libpanel.so (符号链接), 以及 libpanelw.so,
安装的目录: /usr/share/tabset, /usr/share/terminfo, 以及 /usr/share/doc/ncurses-6.4-20230520

简要描述

captoinfo

将 termcap 描述转换成 terminfo 描述

clear

如果可能的话,清空屏幕

infocmp

比较或输出 terminfo 描述

infotocap

将 terminfo 描述转化为 termcap 描述

ncursesw6-config

提供 ncurses 的配置信息

reset

以终端默认值重新初始化终端

tabs

清除并设置终端的制表符宽度

tic

Terminfo 条目描述编译器,将 terminfo 文件从源代码格式翻译为 ncurses 库子程序需要的二进制格式 [terminfo 文件包含特定终端的功能信息。]

toe

列出所有可用的终端类型,并给出每种类型的主要名称和描述

tput

使 shell 可以使用终端相关的功能;也可以重置或初始化终端,或者报告它的长名称

tset

可以被用于初始化终端

libncursesw

包含在终端屏幕上以多种复杂方式显示文本的函数;使用这些函数的典型例子是运行内核的 make menuconfig 时显示的目录

libncurses++w

包含该软件包中其他库的 C++ 语言绑定

libformw

包含实现表单的函数

libmenuw

包含实现目录的函数

libpanelw

包含实现面板的函数

8.31. Sed-4.9

Sed 软件包包含一个流编辑器。

估计构建时间: 0.3 SBU
需要硬盘空间: 30 MB

8.31.1. 安装 Sed

准备编译 Sed:

./configure --prefix=/usr

编译该软件包,并生成 HTML 文档:

make
make html

运行命令以测试编译结果:

chown -R tester .
su tester -c "PATH=$PATH make check"

安装该软件包及其文档:

make install
install -d -m755           /usr/share/doc/sed-4.9
install -m644 doc/sed.html /usr/share/doc/sed-4.9

8.31.2. Sed 的内容

安装的程序: sed
安装的目录: /usr/share/doc/sed-4.9

简要描述

sed

一次性过滤和转换文本文件

8.32. Psmisc-23.7

Psmisc 软件包包含显示正在运行的进程信息的程序。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 6.6 MB

8.32.1. 安装 Psmisc

准备编译 Psmisc:

./configure --prefix=/usr

编译该软件包:

make

如果要运行测试套件,执行命令:

make check

安装该软件包:

make install

8.32.2. Psmisc 的内容

安装的程序: fuser, killall, peekfd, prtstat, pslog, pstree, 以及 pstree.x11 (到 pstree 的链接)

简要描述

fuser

报告使用给定文件或文件系统的进程 ID (PID)

killall

根据名称杀死进程;它向所有运行给定命令的进程发送信号

peekfd

根据给定 PID,查看正在运行进程的文件描述符

prtstat

打印某个进程的信息

pslog

报告某个进程当前使用的日志路径

pstree

以树形格式列出正在运行的进程

pstree.x11

除了在退出前等待用户确认外,和 pstree相同

8.33. Gettext-0.22.5

Gettext 软件包包含国际化和本地化工具,它们允许程序在编译时加入 NLS (本地语言支持) 功能,使它们能够以用户的本地语言输出消息。

估计构建时间: 1.4 SBU
需要硬盘空间: 250 MB

8.33.1. 安装 Gettext

准备编译 Gettext:

./configure --prefix=/usr    \
            --disable-static \
            --docdir=/usr/share/doc/gettext-0.22.5

编译该软件包:

make

输入以下命令以测试编译结果 (需要较长时间, 大约 3 SBU):

make check

安装该软件包:

make install
chmod -v 0755 /usr/lib/preloadable_libintl.so

8.33.2. Gettext 的内容

安装的程序: autopoint, envsubst, gettext, gettext.sh, gettextize, msgattrib, msgcat, msgcmp, msgcomm, msgconv, msgen, msgexec, msgfilter, msgfmt, msggrep, msginit, msgmerge, msgunfmt, msguniq, ngettext, recode-sr-latin, 以及 xgettext
安装的库: libasprintf.so, libgettextlib.so, libgettextpo.so, libgettextsrc.so, libtextstyle.so, 以及 preloadable_libintl.so
安装的目录: /usr/lib/gettext, /usr/share/doc/gettext-0.22.5, /usr/share/gettext, 以及 /usr/share/gettext-0.22.5

简要描述

autopoint

将标准 Gettext 微架构文件复制到源代码包

envsubst

替换 shell 格式化字符串中的环境变量

gettext

通过查询消息目录中的翻译,将中性语言消息翻译成用户的语言

gettext.sh

主要用于 gettext 的 shell 函数库

gettextize

将所有标准 Gettext 文件复制到软件包顶层目录中,以开始国际化该软件包

msgattrib

根据属性过滤翻译目录中的消息,或修改这些属性

msgcat

连接并合并给定的 .po 文件

msgcmp

比较两个 .po 文件,以检查它们是否包含相同的 msgid 字符串集合

msgcomm

找出给定的多个 .po 中的公共消息

msgconv

将翻译目录转换成另一种字符编码

msgen

创建英文翻译目录

msgexec

对翻译目录中的所有翻译执行命令

msgfilter

对翻译目录中的所有翻译应用过滤器

msgfmt

根据翻译目录创建二进制消息目录

msggrep

找出翻译目录中所有匹配给定模式,或属于给定源代码文件的消息

msginit

创建一个新的 .po 文件,以用户环境中的值初始化其元信息

msgmerge

将两个原始翻译文件组合成一个文件

msgunfmt

反编译二进制消息目录,生成原始翻译文本

msguniq

去除翻译目录中重复的翻译

ngettext

显示某条语法形式依赖于数字的文本消息的母语翻译

recode-sr-latin

将塞尔维亚语文本从西里尔字符转换为拉丁字符

xgettext

从给定源代码文件中提取可翻译消息,以生成最初的翻译模板

libasprintf

定义 autosprintf 类,使得 C 格式化输出子程序在 C++ 程序中能够与 <string> 字符串和 <iostream> 流一起使用

libgettextlib

包含若干 Gettext 程序的公共子程序;并未设计为供其他程序使用

libgettextpo

用于编写处理 .po 文件的专用程序;这个库在 Gettext 发行的标准程序 (如 msgcomm, msgcmp, msgattrib, 以及 msgen) 不能满足要求时使用

libgettextsrc

包含若干 Gettext 程序的公共子程序;并未设计为供其他程序使用

libtextstyle

文本样式库

preloadable_libintl

一个被设计为由 LD_PRELOAD 预加载的库,它帮助 libintl 记录未翻译的消息

8.34. Bison-3.8.2

Bison 软件包包含语法分析器生成器。

估计构建时间: 2.3 SBU
需要硬盘空间: 62 MB

8.34.1. 安装 Bison

准备编译 Bison:

./configure --prefix=/usr --docdir=/usr/share/doc/bison-3.8.2

编译该软件包:

make

如果要测试编译结果 (需要约 5.5 SBU),运行命令:

make check

安装该软件包:

make install

8.34.2. Bison 的内容

安装的程序: bison 和 yacc
安装的库: liby.a
安装的目录: /usr/share/bison

简要描述

bison

根据一组规则,创建一个用于分析文本文件结构的程序;Bison 是 Yacc (Yet Another Compiler Compiler) 的替代品

yacc

bison 的一个封装器,被那些仍然调用 yacc 而非 bison 的程序使用,它调用 bison 时附加 -y 选项

liby

Yacc 库包含与 Yacc 兼容的 yyerrormain 函数实现;它并不是很有用,但 POSIX 需要它

8.35. Grep-3.11

Grep 软件包包含在文件内容中进行搜索的程序。

估计构建时间: 0.4 SBU
需要硬盘空间: 39 MB

8.35.1. 安装 Grep

首先,移除使用 egrep 和 fgrep 时的警告,它会导致一些软件包测试失败:

sed -i "s/echo/#echo/" src/egrep.sh

准备编译 Grep:

./configure --prefix=/usr

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

8.35.2. Grep 的内容

安装的程序: egrep, fgrep, 以及 grep

简要描述

egrep

打印与固定字符串匹配的行。已弃用,使用 grep -E 代替它

fgrep

打印与固定字符串匹配的行。已弃用,使用 grep -F 代替它

grep

打印与基本正则表达式匹配的行

8.36. Bash-5.2.21

Bash 软件包包含 Bourne-Again Shell。

估计构建时间: 1.2 SBU
需要硬盘空间: 52 MB

8.36.1. 安装 Bash

首先,修复上游发现的一些问题:

patch -Np1 -i ../bash-5.2.21-upstream_fixes-1.patch

准备编译 Bash:

./configure --prefix=/usr             \
            --without-bash-malloc     \
            --with-installed-readline \
            --docdir=/usr/share/doc/bash-5.2.21

新的配置选项的含义:

--with-installed-readline

该选项告诉 Bash 使用系统中已经安装的 readline 库,而不是它自己的 readline 版本。

编译该软件包:

make

如果不运行测试套件,直接跳到 安装该软件包

为了准备进行测试,确保 tester 用户可以写入源代码目录:

chown -R tester .

该软件包的测试套件被设计为以非 root 用户身份运行,且该用户必须是标准输入所连接的终端的所有者。为了满足这一条件,使用 Expect 生成一个新的伪终端,并以 tester 用户身份运行测试:

su -s /usr/bin/expect tester << "EOF"
set timeout -1
spawn make tests
expect eof
lassign [wait] _ _ _ value
exit $value
EOF

测试套件使用 diff 检测测试脚本输出和预期是否存在不同。diff 的任何输出 (以 <> 开头) 都表示测试失败,除非有消息提示可以忽略这里报告的差别。已知一项名为 run-builtins 的测试在一些宿主系统上可能失败,此时该测试输出的第一行和预期存在不同。

安装该软件包:

make install

执行新编译的 bash 程序 (替换当前正在执行的版本):

exec /usr/bin/bash --login

8.36.2. Bash 的内容

安装的程序: bash, bashbug, 以及 sh (到 bash 的链接)
安装的目录: /usr/include/bash, /usr/lib/bash, 和 /usr/share/doc/bash-5.2.21

简要描述

bash

一个广泛使用的命令解释器;它在执行命令前对命令行进行多种展开和替换操作,这些操作使得它成为强大的工具

bashbug

一个 shell 脚本,用于帮助用户按照电子邮件标准格式编写关于 bash 的 bug 报告

sh

一个指向 bash 程序的符号链接;当以 sh 命令运行时,bash 试图尽可能地模仿 sh 的历史版本,以符合 POSIX 标准

8.37. Libtool-2.4.7

Libtool 软件包包含 GNU 通用库支持脚本。它提供一致、可移植的接口,以简化共享库的使用。

估计构建时间: 0.6 SBU
需要硬盘空间: 45 MB

8.37.1. 安装 Libtool

准备编译 Libtool:

./configure --prefix=/usr

编译该软件包:

make

运行命令以测试编译结果:

make -k check

在 LFS 构建环境中,已知有五项测试因为循环依赖而失败,但这些测试在 automake 安装后能够通过。另外,在使用 grep-3.8 或更新版本时,两项测试触发关于非 POSIX 正则表达式的警告而失败。

安装该软件包:

make install

删除无用的静态库:

rm -fv /usr/lib/libltdl.a

8.37.2. Libtool 的内容

安装的程序: libtool 和 libtoolize
安装的库: libltdl.so
安装的目录: /usr/include/libltdl 和 /usr/share/libtool

简要描述

libtool

提供通用化库文件构建支持服务

libtoolize

提供为软件包增加 libtool 支持的标准方法

libltdl

隐藏使用动态加载库时可能遇到的若干困难

8.38. GDBM-1.23

GDBM 软件包包含 GNU 数据库管理器。它是一个使用可扩展散列的数据库函数库,功能类似于标准的 UNIX dbm。该库提供用于存储键值对、通过键搜索和获取数据,以及删除键和对应数据的原语。

估计构建时间: 0.1 SBU
需要硬盘空间: 13 MB

8.38.1. 安装 GDBM

准备编译 GDBM:

./configure --prefix=/usr    \
            --disable-static \
            --enable-libgdbm-compat

配置选项的含义:

--enable-libgdbm-compat

该选项启用 libgdbm 兼容性库的构建。LFS 之外的一些软件包需要它提供的老式 DBM 子程序。

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

8.38.2. GDBM 的内容

安装的程序: gdbm_dump, gdbm_load, 以及 gdbmtool
安装的库: libgdbm.so 和 libgdbm_compat.so

简要描述

gdbm_dump

将 GDBM 数据库转储到文件

gdbm_load

从转储文件重建 GDBM 数据库

gdbmtool

测试和修改 GDBM 数据库

libgdbm

包含用于操作散列数据库的函数

libgdbm_compat

包含老式 DBM 函数的兼容性库

8.39. Gperf-3.1

Gperf 根据一组键值,生成完美散列函数。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 6.1 MB

8.39.1. 安装 Gperf

准备编译 Gperf:

./configure --prefix=/usr --docdir=/usr/share/doc/gperf-3.1

编译该软件包:

make

已知同时执行多个测试 (-j 选项的值大于 1) 会导致测试失败。执行以下命令测试编译结果:

make -j1 check

安装该软件包:

make install

8.39.2. Gperf 的内容

安装的程序: gperf
安装的目录: /usr/share/doc/gperf-3.1

简要描述

gperf

根据键值集合生成完美散列函数

8.40. Expat-2.6.2

Expat 软件包包含用于解析 XML 文件的面向流的 C 语言库。

估计构建时间: 0.1 SBU
需要硬盘空间: 13 MB

8.40.1. 安装 Expat

准备编译 Expat:

./configure --prefix=/usr    \
            --disable-static \
            --docdir=/usr/share/doc/expat-2.6.2

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

如果需要,安装该软件包的文档:

install -v -m644 doc/*.{html,css} /usr/share/doc/expat-2.6.2

8.40.2. Expat 的内容

安装的程序: xmlwf
安装的库: libexpat.so
安装的目录: /usr/share/doc/expat-2.6.2

简要描述

xmlwf

是一个用于检验 XML 文档是否良好的非验证性工具

libexpat

包含解析 XML 文档的 API 函数

8.41. Inetutils-2.5

Inetutils 软件包包含基本网络程序。

估计构建时间: 0.2 SBU
需要硬盘空间: 35 MB

8.41.1. 安装 Inetutils

准备编译 Inetutils:

./configure --prefix=/usr        \
            --bindir=/usr/bin    \
            --localstatedir=/var \
            --disable-logger     \
            --disable-whois      \
            --disable-rcp        \
            --disable-rexec      \
            --disable-rlogin     \
            --disable-rsh        \
            --disable-servers

配置选项的含义:

--disable-logger

该选项防止 Inetutils 安装 logger 程序,它被脚本文件用于向系统日志守护程序传递消息。这里不安装它,因为 Util-linux 会安装更新的版本。

--disable-whois

该选项防止构建过时的 whois 客户端,BLFS 手册中有一个更好的 whois 客户端。

--disable-r*

这些参数禁用过时的程序,由于安全问题,它们不应该被继续使用。它们提供的功能可以由 BLFS 手册中的 openssh 软件包代替。

--disable-servers

该选项禁用 Inetutils 软件包包含的若干网络服务程序,它们在基本的 LFS 系统中注定是不合适的。其中一些服务程序从本质上就不安全,只有在可信的网络环境中才能被认为是安全的。要注意的是,对于其中许多服务程序,都能找到更好的替代品。

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

将一个程序移动到正确的位置:

mv -v /usr/{,s}bin/ifconfig

8.41.2. Inetutils 的内容

安装的程序: dnsdomainname, ftp, ifconfig, hostname, ping, ping6, talk, telnet, tftp, 以及 traceroute

简要描述

dnsdomainname

显示系统的 DNS 域名

ftp

文件传输程序

hostname

报告或设定主机名称

ifconfig

管理网络接口

ping

发送回显请求数据包并报告响应用时

ping6

用于 IPv6 网络的 ping 版本

talk

用于和其他用户聊天

telnet

TELNET 协议的接口

tftp

简单文件传输程序

traceroute

追踪您的数据包从您工作的主机到网络上另一台主机的路径,显示中间通过的跳跃 (网关)

8.42. Less-643

Less 软件包包含一个文本文件查看器。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 12 MB

8.42.1. 安装 Less

准备编译 Less:

./configure --prefix=/usr --sysconfdir=/etc

配置选项的含义:

--sysconfdir=/etc

该选项告诉该软件包创建的程序在 /etc 查找配置文件

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

8.42.2. Less 的内容

安装的程序: less, lessecho, 以及 lesskey

简要描述

less

一个文件查看器或分页器;它显示给定文件的内容,使得用户可以进行滚动、查找字符串,或跳到标记

lessecho

用于展开元字符,例如 Unix 系统上文件名中的 *?

lesskey

用于指定 less 的按键绑定

8.43. Perl-5.38.2

Perl 软件包包含实用报表提取语言。

估计构建时间: 1.5 SBU
需要硬盘空间: 239 MB

8.43.1. 安装 Perl

该版本的 Perl 会构建 Compress::Raw::ZLib 和 Compress::Raw::BZip2 模块。默认情况下 Perl 会使用内部的源码副本构建它们。执行以下命令,使得 Perl 使用已经安装到系统上的库:

export BUILD_ZLIB=False
export BUILD_BZIP2=0

为了能够完全控制 Perl 的设置,您可以在以下命令中移除 -des 选项,并手动选择构建该软件包的方式。或者,直接使用下面给出的命令,以使用 Perl 自动检测的默认值:

sh Configure -des                                         \
             -Dprefix=/usr                                \
             -Dvendorprefix=/usr                          \
             -Dprivlib=/usr/lib/perl5/5.38/core_perl      \
             -Darchlib=/usr/lib/perl5/5.38/core_perl      \
             -Dsitelib=/usr/lib/perl5/5.38/site_perl      \
             -Dsitearch=/usr/lib/perl5/5.38/site_perl     \
             -Dvendorlib=/usr/lib/perl5/5.38/vendor_perl  \
             -Dvendorarch=/usr/lib/perl5/5.38/vendor_perl \
             -Dman1dir=/usr/share/man/man1                \
             -Dman3dir=/usr/share/man/man3                \
             -Dpager="/usr/bin/less -isR"                 \
             -Duseshrplib                                 \
             -Dusethreads

新出现的配置选项的含义:

-Dpager="/usr/bin/less -isR"

这保证该软件包使用 less 对输出进行分页,而不是使用 more

-Dman1dir=/usr/share/man/man1 -Dman3dir=/usr/share/man/man3

由于 Groff 还没有安装,Configure 不会创建 Perl 的手册页。这些参数覆盖这个默认行为。

-Dusethreads

构建带有线程支持的 Perl。

编译该软件包:

make

为了测试编译结果 (需要约 11 SBU),执行以下命令:

TEST_JOBS=$(nproc) make test_harness

安装该软件包,并清理环境变量:

make install
unset BUILD_ZLIB BUILD_BZIP2

8.43.2. Perl 的内容

安装的程序: corelist, cpan, enc2xs, encguess, h2ph, h2xs, instmodsh, json_pp, libnetcfg, perl, perl5.38.2 (指向 perl 的硬链接), perlbug, perldoc, perlivp, perlthanks (指向 perlbug 的硬链接), piconv, pl2pm, pod2html, pod2man, pod2text, pod2usage, podchecker, podselect, prove, ptar, ptardiff, ptargrep, shasum, splain, xsubpp, 以及 zipdetails
安装的库: 很多,无法在这里全部列出
安装的目录: /usr/lib/perl5

简要描述

corelist

Module::CoreList 的命令行前端

cpan

通过命令行与 Perl 综合归档网络 (CPAN) 交互

enc2xs

从 Unicode 字符映射或 Tcl 编码文件构建 Encode 模块使用的 Perl 扩展

encguess

猜测一些文件的编码格式

h2ph

.h C 头文件转化为 .ph Perl 头文件

h2xs

.h C 头文件转化为 Perl 扩展

instmodsh

用于检验安装好的 Perl 模块的 shell 脚本;可以从安装好的模块创建压缩包

json_pp

在特定输入输出格式之间转化数据

libnetcfg

可以被用于配置 libnet Perl 模块

perl

由 C 语言、sedawksh 的最好特性结合成的一门瑞士军刀式语言

perl5.38.2

指向 perl 的硬链接

perlbug

用于创建关于 Perl 或者它附带的模块的 bug 报告,并用邮件发送它们

perldoc

显示集成在 Perl 安装目录树或某个 Perl 脚本中的一页 pod 格式文档

perlivp

Perl 安装检验程序;它可以被用于确认 Perl 和它的库都安装正确

perlthanks

用于生成发送给 Perl 开发者的感谢信

piconv

字符编码转换器 iconv 的 Perl 版本

pl2pm

一个用于将 Perl4 .pl 文件转换成 Perl5 .pm 模块的粗糙工具

pod2html

将 pod 格式的文件转换为 HTML 格式

pod2man

将 pod 数据转换为格式化的 *roff 输入

pod2text

将 pod 数据转化为格式化的 ASCII 文本

pod2usage

输出文件中嵌入的 pod 文档中的使用方法信息

podchecker

检查 pod 格式文档文件的语法

podselect

显示 pod 文档中的指定章节

prove

用于运行使用 Test::Harness 模块的测试

ptar

一个 Perl 编写的类似 tar 的程序

ptardiff

一个比较压缩档案和未压缩版本的 Perl 程序

ptargrep

一个在 tar 档案中的文件内容上进行模式匹配的 Perl 程序

shasum

打印或检查 SHA 校验和

splain

被用于 Perl 的强制性详细警告诊断

xsubpp

将 Perl XS 代码转换为 C 代码

zipdetails

显示 Zip 文件内部结构的详细信息

8.44. XML::Parser-2.47

XML::Parser 模块是 James Clark 的 XML 解析器 Expat 的 Perl 接口。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 2.4 MB

8.44.1. 安装 XML::Parser

准备编译 XML::Parser:

perl Makefile.PL

编译该软件包:

make

运行命令以测试编译结果:

make test

安装该软件包:

make install

8.44.2. XML::Parser 的内容

安装的模块: Expat.so

简要描述

Expat

提供 Expat 的 Perl 接口

8.45. Intltool-0.51.0

Intltool 是一个从源代码文件中提取可翻译字符串的国际化工具。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 1.5 MB

8.45.1. 安装 Intltool

首先修复由 perl-5.22 及更新版本导致的警告:

sed -i 's:\\\${:\\\$\\{:' intltool-update.in

注意

上面使用的正则表达式由于大量的反斜线,看上去比较奇怪。它的功能是在序列 '\${' 的花括号之前增加一个反斜线,得到 '\$\{'。

准备编译 Intltool:

./configure --prefix=/usr

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install
install -v -Dm644 doc/I18N-HOWTO /usr/share/doc/intltool-0.51.0/I18N-HOWTO

8.45.2. Intltool 的内容

安装的程序: intltool-extract, intltool-merge, intltool-prepare, intltool-update, 以及 intltoolize
安装的目录: /usr/share/doc/intltool-0.51.0 和 /usr/share/intltool

简要描述

intltoolize

准备为软件包应用 intltool

intltool-extract

生成可供 gettext 读取的头文件

intltool-merge

将翻译好的字符串合并为多种类型的文件

intltool-prepare

更新 pot 文件并将它们和翻译文件合并

intltool-update

更新 po 模板文件并将它们和翻译文件合并

8.46. Autoconf-2.72

Autoconf 软件包包含生成能自动配置软件包的 shell 脚本的程序。

估计构建时间: 不到 0.1 SBU (计入测试时间为约 0.5 SBU)
需要硬盘空间: 25 MB

8.46.1. 安装 Autoconf

准备编译 Autoconf:

./configure --prefix=/usr

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

8.46.2. Autoconf 的内容

安装的程序: autoconf, autoheader, autom4te, autoreconf, autoscan, autoupdate, 以及 ifnames
安装的目录: /usr/share/autoconf

简要描述

autoconf

产生自动配置软件源码包,使其适用于多种类 Unix 系统的 shell 脚本;它产生的脚本可以独立运行 —— 运行它们不需要 autoconf 程序

autoheader

一个创建 C #define 预处理指令的模板,以供配置脚本使用的程序

autom4te

M4 宏处理器的封装器

autoreconf

autoconfautomake 模板文件发生变化时,按照正确顺序自动运行 autoconfautoheaderaclocalautomakegettextize, 以及 libtoolize,以便节省时间

autoscan

帮助用户为软件包创建configure.in 文件;它检验目录树中的源代码文件,在其中找出一般的移植性问题,然后创建一个 configure.scan 文件,作为软件包的原始 configure.in 文件

autoupdate

修改 configure.in 文件,将其中过时的 autoconf 宏名改为新的宏名。

ifnames

帮助用户为软件包编写 configure.in;它打印软件包在 C 预处理器条件中使用的所有标识符 [如果一个软件包已经被设定为有一定的可移植性,该程序可以帮助确定 configure 需要进行哪些测试。它也会填充 autoscan 生成的 configure.in 中留下的空隙。]

8.47. Automake-1.16.5

Automake 软件包包含自动生成 Makefile,以便和 Autoconf 一同使用的程序。

估计构建时间: 不到 0.1 SBU (计入测试时间为约 1.6 SBU)
需要硬盘空间: 115 MB

8.47.1. 安装 Automake

准备编译 Automake:

./configure --prefix=/usr --docdir=/usr/share/doc/automake-1.16.5

编译该软件包:

make

由于测试点内部的时延,使用四个并行任务能提高测试速度,即使系统的逻辑 CPU 核心数较小。输入以下命令测试编译结果:

make -j$(($(nproc)>4?$(nproc):4)) check

如果不希望使用所有逻辑 CPU 核心,将 $((...)) 替换成希望使用的逻辑 CPU 核心数。

已知名为 t/subobj.sh 的测试可能失败。

安装该软件包:

make install

8.47.2. Automake 的内容

安装的程序: aclocal, aclocal-1.16 (与 aclocal 互为硬链接), automake, 以及 automake-1.16 (与 automake 互为硬链接)
安装的目录: /usr/share/aclocal-1.16, /usr/share/automake-1.16, 以及 /usr/share/doc/automake-1.16.5

简要描述

aclocal

根据 configure.in 文件内容生成 aclocal.m4

aclocal-1.16

指向 aclocal 的硬链接

automake

一个根据 Makefile.am 文件,自动生成 Makefile.in 文件的工具 [为了创建软件包中的所有 Makefile.in 文件,在顶层目录运行该程序。它通过扫描 configure.in 文件,找到每个适用的 Makefile.am 文件,并生成对应的 Makefile.in 文件。]

automake-1.16

指向 automake 的硬链接

8.48. OpenSSL-3.3.0

OpenSSL 软件包包含密码学相关的管理工具和库。它们被用于向其他软件包提供密码学功能,例如 OpenSSH,电子邮件程序和 Web 浏览器 (以访问 HTTPS 站点)。

估计构建时间: 1.8 SBU
需要硬盘空间: 805 MB

8.48.1. 安装 OpenSSL

准备编译 OpenSSL:

./config --prefix=/usr         \
         --openssldir=/etc/ssl \
         --libdir=lib          \
         shared                \
         zlib-dynamic

编译该软件包:

make

运行命令以测试编译结果:

HARNESS_JOBS=$(nproc) make test

一项名为 30-test_afalg.t 的测试在宿主内核未启用 CONFIG_CRYPTO_USER_API_SKCIPHER,或未启用任何提供 AES-CBC 模式加密实现的选项 (例如,CONFIG_CRYPTO_AESCONFIG_CRYPTO_CBC 的组合,或者 CONFIG_CRYPTO_AES_NI_INTEL —— 如果 CPU 支持 AES-NI)。如果该测试失败,可以安全地忽略它。

安装该软件包:

sed -i '/INSTALL_LIBS/s/libcrypto.a libssl.a//' Makefile
make MANSUFFIX=ssl install

将版本号添加到文档目录名,以和其他软件包保持一致:

mv -v /usr/share/doc/openssl /usr/share/doc/openssl-3.3.0

如果需要的话,安装一些额外的文档:

cp -vfr doc/* /usr/share/doc/openssl-3.3.0

注意

一旦新版的 OpenSSL 被发布,且它包含对安全缺陷的修复,就应该更新 OpenSSL。从 OpenSSL 3.0.0 起,OpenSSL 的版本号使用主版本号.次版本号.修订号的格式。主版本号相同的版本更新保证 API 与 ABI 的兼容性。由于 LFS 只安装共享库,没有必要重新编译链接到 libcrypto.so 或者 libssl.so 的软件包,前提是更新前后主版本号不变

然而,需要重新启动链接到这两个库的,正在运行的程序。详见第 8.2.1 节 “升级问题”中的相关条目。

8.48.2. OpenSSL 的内容

安装的程序: c_rehash 和 openssl
安装的库: libcrypto.so 和 libssl.so
安装的目录: /etc/ssl, /usr/include/openssl, /usr/lib/engines 以及 /usr/share/doc/openssl-3.3.0

简要描述

c_rehash

一个 Perl 脚本,扫描一个目录中的所有文件,并添加它们的符号链接,符号链接名为对应文件的散列值。c_rehash 已弃用,应该使用 openssl rehash 命令替代它

openssl

一个命令行工具,用于从 shell 使用 OpenSSL的密码学库的一些密码学函数。它可以被用于 openssl(1) 描述的许多功能

libcrypto.so

实现不同 Internet 标准使用的许多密码学算法。该库提供的服务被 OpenSSL 的 SSL、TLS 和 S/MIME 实现使用,也被用于实现 OpenSSHOpenPGP,以及其他密码学标准

libssl.so

实现传输层安全 (TLS v1) 协议。它提供了丰富的 API,这些 API 的文档可以在 ssl(7) 中查阅

8.49. Kmod-32

Kmod 软件包包含用于加载内核模块的库和工具。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 12 MB

8.49.1. 安装 Kmod

准备编译 Kmod:

./configure --prefix=/usr          \
            --sysconfdir=/etc      \
            --with-openssl         \
            --with-xz              \
            --with-zstd            \
            --with-zlib

配置选项的含义:

--with-openssl

该选项允许 Kmod 处理内核模块的 PKCS7 数字签名。

--with-xz--with-zlib,以及 --with-zstd

这些选项允许 Kmod 处理压缩过的内核模块。

编译该软件包:

make

该软件包的测试套件需要内核的原始头文件 (不是之前安装的 净化的 内核头文件),原始头文件超出了 LFS 的范畴。

安装该软件包,并重新创建一些用于和 Module-Init-Tools (曾用于处理 Linux 内核模块的软件包) 相兼容的符号链接。构建系统会将所有兼容性符号链接创建在 /usr/bin 中,但我们只希望 lsmod 位于该目录,而其他符号链接应该位于 /usr/sbin 中:

make install

for target in depmod insmod modinfo modprobe rmmod; do
  ln -sfv ../bin/kmod /usr/sbin/$target
  rm -fv /usr/bin/$target
done

8.49.2. Kmod 的内容

安装的程序: depmod (到 kmod 的链接), insmod (到 kmod 的链接), kmod, lsmod (到 kmod 的链接), modinfo (到 kmod 的链接), modprobe (到 kmod 的链接), 以及 rmmod (到 kmod 的链接)
安装的库: libkmod.so

简要描述

depmod

根据现有模块的符号信息创建依赖关系文件;modprobe 使用依赖关系文件自动加载需要的模块

insmod

在正在运行的内核中安装可加载模块

kmod

加载或卸载内核模块

lsmod

列出当前加载的模块

modinfo

检验与某个内核模块相关的目标文件,打印它能够收集到的一切信息

modprobe

使用一个 depmod 创建的依赖关系文件,自动加载相关模块

rmmod

从正在运行的内核中卸载模块

libkmod

这个库被其他程序用于加载和卸载内核模块

8.50. Elfutils-0.191 中的 Libelf

Libelf 是一个处理 ELF (可执行和可链接格式) 文件的库。

估计构建时间: 0.3 SBU
需要硬盘空间: 124 MB

8.50.1. 安装 Libelf

Libelf 是 elfutils-0.191 软件包的一部分。请使用 elfutils-0.191.tar.bz2 作为源代码包。

准备编译 Libelf:

./configure --prefix=/usr                \
            --disable-debuginfod         \
            --enable-libdebuginfod=dummy

编译该软件包:

make

运行命令以测试编译结果:

make check

只安装 Libelf:

make -C libelf install
install -vm644 config/libelf.pc /usr/lib/pkgconfig
rm /usr/lib/libelf.a

8.50.2. Libelf 的内容

安装的库: libelf.so
安装的目录: /usr/include/elfutils

简要描述

libelf.so

包含处理 ELF 目标文件的 API 函数

8.51. Libffi-3.4.6

Libffi 库提供一个可移植的高级编程接口,用于处理不同调用惯例。这允许程序在运行时调用任何给定了调用接口的函数。

FFI 是 Foreign Function Interface (跨语言函数接口) 的缩写。FFI 允许使用某种编程语言编写的程序调用其他语言编写的程序。特别地,Libffi 为 Perl 或 Python 等解释器提供使用 C 或 C++ 编写的共享库中子程序的能力。

估计构建时间: 1.8 SBU
需要硬盘空间: 11 MB

8.51.1. 安装 Libffi

注意

和 GMP 类似,Libffi 在构建时会使用特定于当前处理器的优化。如果是在为另一台计算机构建系统,请将 --with-gcc-arch= 的设定值改为那一台计算机的 CPU 完全实现的某个架构名称。否则,所有链接到 libffi 的程序都可能触发非法指令异常。

准备编译 Libffi:

./configure --prefix=/usr          \
            --disable-static       \
            --with-gcc-arch=native

配置选项的含义:

--with-gcc-arch=native

保证 gcc 为当前系统进行优化。如果不使用该选项,构建系统会猜测系统架构,可能生成不正确的代码。如果要将生成的代码从本地系统复制到指令集功能较弱的系统中,需要使用目标系统架构作为该选项的参数值。关于不同系统架构的信息,参阅 gcc 手册中提供的的 x86 选项

编译该软件包:

make

运行命令以测试编译结果:

make check

安装该软件包:

make install

8.51.2. Libffi 的内容

安装的库: libffi.so

简要描述

libffi

包含跨语言函数接口 API 函数

8.52. Python-3.12.3

Python 3 软件包包含 Python 开发环境。它被用于面向对象编程,编写脚本,为大型程序建立原型,或者开发完整的应用。Python 是一种解释性的计算机语言。

估计构建时间: 1.8 SBU
需要硬盘空间: 485 MB

8.52.1. 安装 Python 3

准备编译 Python:

./configure --prefix=/usr        \
            --enable-shared      \
            --with-system-expat  \
            --enable-optimizations

配置选项的含义:

--with-system-expat

该选项允许链接到系统已经安装的 Expat

--enable-optimizations

该选项启用有力,但是消耗时间的优化步骤。它会两次构建解释器;在初次构建结果上运行测试,并使用测试结果优化最终构建版本的性能。

编译该软件包:

make

已知一些测试偶尔会陷入无限等待状态。因此如果需要测试编译结果,运行测试套件,但是将每个单项测试的最长运行时间限制为 2 分钟:

make test TESTOPTS="--timeout 120"

对于较慢的系统,您可能需要放宽运行时间限制,1 SBU (通过仅用单个 CPU 核心构建第一遍的 Binutils 测得) 一般来说是足够的。一些测试并不精确,因此测试套件会自动重新运行失败的测试。如果某项测试失败后在重新运行时能够通过,则应该将其视为正常通过。

已知 test_xml_etreetest_xml_etree_c 这两项测试在使用 expat-2.6.0 或更新版本时会失败。

安装该软件包:

make install

在本书中,我们以 root 用户身份,使用 pip3 命令,为所有用户安装 Python 3 程序和模块。这和 Python 开发者的建议不同:他们认为应该将这些包安装到虚拟环境中,或者某个用户的主目录中 (即,以该用户身份执行 pip3 命令)。只要使用 root 用户身份执行 pip3 命令,它就会输出若干行警告信息。

这项建议主要是为了避免和系统包管理器 (如 dpkg) 的冲突。LFS 没有系统包管理器,所以不存在这个问题。另外,pip3 在运行时,会检查它的最新版本。由于 LFS chroot 环境中没有配置域名解析,pip3 无法检查它的最新版本,也会输出一条警告信息。

在引导 LFS 系统并配置网络连接后,则会出现一条不同的警告信息,指示用户使用 PyPI 提供的,预先构建的 wheel 档案更新 pip3 (如果有更新的版本)。但是对于 LFS,我们认为 pip3 是 Python 3 的一部分,因此不应单独升级它。另外,使用预先构建的 wheel 包也会偏离我们的目标:从源代码构建 Linux 系统。因此,应该忽略关于 pip3 新版本的警告。如果您不想看到这些警告,可以执行以下命令,创建配置文件,以禁止这些警告:

cat > /etc/pip.conf << EOF
[global]
root-user-action = ignore
disable-pip-version-check = true
EOF

重要

在 LFS 和 BLFS 中,我们通常用 pip3 命令构建和安装 Python 模块。请注意两份手册中的 pip3 install 命令都应该以 root 身份运行 (除非这条命令是为 Python 虚拟环境进行安装)。以非 root 用户身份运行 pip3 install 命令可能看似正常工作,但这会导致其他用户无法访问安装的模块。

pip3 install 不会自动重新安装已经安装好的模块。如果需要用 pip3 install 命令升级模块 (例如,从 meson-0.61.3 升级到 meson-0.62.0),则需要在命令行中加入 --upgrade 选项。如果由于某种原因,确实需要降级某个模块,或重新安装某个已安装的版本,需要在命令行中加入 --force-reinstall --no-deps 选项。

如果需要的话,安装预先格式化的文档:

install -v -dm755 /usr/share/doc/python-3.12.3/html

tar --no-same-owner \
    -xvf ../python-3.12.3-docs-html.tar.bz2
cp -R --no-preserve=mode python-3.12.3-docs-html/* \
    /usr/share/doc/python-3.12.3/html

文档安装命令的含义:

--no-same-owner (tar) 和 --no-preserve=mode (cp)

保证安装的文件拥有正确的所有者和权限模式。在没有这些选项的时候,tar 会以上游开发者使用的用户作为所有者,且安装的文件会设有过于严格的权限模式。

8.52.2. Python 3 的内容

安装的程序: 2to3, idle3, pip3, pydoc3, python3, 以及 python3-config
安装的库: libpython3.12.so 和 libpython3.so
安装的目录: /usr/include/python3.12, /usr/lib/python3 以及 /usr/share/doc/python-3.12.3

简要描述

2to3

是一个 Python 程序,读取 Python 2.x 源代码并对它进行一系列修正,转换成合法的 Python 3.x 源代码

idle3

一个封装脚本,启动支持 Python 语法的 GUI 文本编辑器。要运行这个脚本,必须在 Python 之前安装 Tk,从而构建 Tkinter Python 模块。

pip3

Python 包安装器。您可以使用 pip 安装来自 Python 软件包目录或其他目录的包。

pydoc3

Python 文档工具

python3

是 Python 的解释器,Python 是一种解释性的、交互的、面向对象的程序设计语言

8.53. Flit-Core-3.9.0

Flit-core 是 Flit (一个用于简单的 Python 模块的打包工具) 中用于为发行版进行构建的组件。

估计构建时间: 不到 0.1 SBU
需要硬盘空间: 1.6 MB

8.53.1. 安装 Flit-Core

构建该软件包:

pip3 wheel -w dist --no-cache-dir --no-build-isolation --no-deps $PWD

安装该软件包:

pip3 install --no-index --no-user --find-links dist flit_core

pip3 配置选项和命令的含义: