backport fix for NFS memory leak

[pve-kernel.git] / README
diff --git a/README b/README

index 7536c6a191f2e830f6b55d831c2acff7982322ff..256cc26b8070c5a6b2ed9b2a33616ab1a0033883 100644 (file)
--- a/README
+++ b/README
@@ -1,13 +1,17 @@
  KERNEL SOURCE:
  ==============
  
  KERNEL SOURCE:
  ==============
  
-We currently use the Ubuntu kernel sources, available from:
+We currently use the Ubuntu kernel sources, available from our mirror:
  
  
- http://kernel.ubuntu.com/git/ubuntu/ubuntu-eoan.git/
+ https://git.proxmox.com/?p=mirror_ubuntu-kernels.git;a=summary
  
  Ubuntu will maintain those kernels till:
  
   https://wiki.ubuntu.com/Kernel/Dev/ExtendedStable
  
  Ubuntu will maintain those kernels till:
  
   https://wiki.ubuntu.com/Kernel/Dev/ExtendedStable
+ or
+ https://pve.proxmox.com/pve-docs/chapter-pve-faq.html#faq-support-table
+
+ whatever happens to be earlier.
  
  
  Additional/Updated Modules:
  
  
  Additional/Updated Modules:
@@ -20,6 +24,67 @@ Additional/Updated Modules:
    For licensing questions, see: http://open-zfs.org/wiki/Talk:FAQ
  
  
    For licensing questions, see: http://open-zfs.org/wiki/Talk:FAQ
  
  
+BUILD
+=====
+
+As this is packaging for the Linux kernel with some extra integrations, like
+ZFS, this repo cannot be handled like a plain Linux kernel git repository.
+
+The actual Linux kernel source lives in a git submodule.
+
+For a build you should init the submodules and then handle it like most our
+Debian packaging builds. If unsure you can follow this:
+
+Installing Build-Dependencies
+-----------------------------
+
+You can either just check the package metadata template `debian/control.in`
+and install the packages listed in the `Build-Depends` section manually
+(replace `debhelper-compat` with just `debhelper`) or use a more automated way
+described below:
+
+ # install base build-dependencies and helpers
+ apt update
+ apt install devscripts
+
+ # create build-directory so that we got final packaging control files from the
+ # .in templates generated
+ make build-dir-fresh
+
+ # install build-dependencies (replace BUILD-DIR with actual one)
+ mk-build-deps -ir BUILD-DIR/debian/control
+
+
+Package Build
+-------------
+
+ # start the actual build
+ make deb
+
+For simple KConfig modifications you can adapt the list in `debian/rules` file.
+For quick code changes to the actual kernel code you can do them directly in
+the submodule/ubuntu-kernels directory, then re-create the build-directory, e.g.:
+
+ make clean
+ # now build again, explicitly creating the build-dir isn't required anymore
+ # after one has the build-dependencies already installed.
+ make deb
+
+
+Modify-Build-Test Cycles
+------------------------
+
+Ideally you avoid the need for doing a full package build and just directly
+build linux from the ubuntu-kernels or the mainline (stable) repo with copying
+over a build-config of a proxmox-kernel to that as .config and then using the
+`make olddefconfig` target.
+
+If you need full package builds you can try to make changes inside the
+BUILD-DIR directly and then continue build from there, e.g., using
+`dpkg-buildpackage -b -uc -us --no-pre-clean`. Depending on what stage you want
+to continue build you might need to touch, or remove some *.prepared files.
+Just check `debian/rules` for how kernel build progress is tracked by make.
+
  SUBMODULE
  =========
  
  SUBMODULE
  =========
  
@@ -31,7 +96,7 @@ get applied with the `patch` tool. From a git point-of-view, the copied
  directory remains clean even with extra patches applied since it does not
  contain a .git directory, but a reference to the (still pristine) submodule:
  
  directory remains clean even with extra patches applied since it does not
  contain a .git directory, but a reference to the (still pristine) submodule:
  
-$ cat build/ubuntu-bionic/.git
+$ cat build/ubuntu-kernel/.git
  
  If you mistakenly cloned the upstream repo as "normal" clone (not via the
  submodule mechanics) this means that you have a real .git directory with its
  
  If you mistakenly cloned the upstream repo as "normal" clone (not via the
  submodule mechanics) this means that you have a real .git directory with its
@@ -56,18 +121,30 @@ top level meta package, depends on current default kernel series meta package.
  
  git clone git://git.proxmox.com/git/proxmox-ve.git
  
  
  git clone git://git.proxmox.com/git/proxmox-ve.git
  
-pve-kernel-meta
----------------
+proxmox-default-kernel
+----------------------
  
  
-depends on latest kernel and header package within a certain kernel series,
-e.g., pve-kernel-4.15 / pve-headers-4.15
+Depends on default kernel and header meta package, e.g., proxmox-kernel-6.2 /
+proxmox-headers-6.2.
  
  git clone git://git.proxmox.com/git/pve-kernel-meta.git
  
  
  git clone git://git.proxmox.com/git/pve-kernel-meta.git
  
+proxmox-kernel-X.Y
+------------------
+
+Depends on the latest kernel (or header, in case of proxmox-headers-X.Y)
+package within a certain series.
+
+e.g., proxmox-kernel-6.2 depends on proxmox-kernel-6.2.16-6-pve
+
+NOTE: Since Proxmox VE 8, based on Debian 12 Bookworm, the kernel ABI is bumped
+with every version bump due to module signing. Since then the meta package was
+pulled into the kernel repo, before that it lived in pve-kernel-meta.git.
+
  pve-firmware
  ------------
  
  pve-firmware
  ------------
  
-contains the firmware for all released PVE kernels.
+Contains the firmware for all released PVE kernels.
  
  git clone git://git.proxmox.com/git/pve-firmware.git
  
  
  git clone git://git.proxmox.com/git/pve-firmware.git
  
@@ -95,9 +172,21 @@ Watchdog blacklist
  
  By default, all watchdog modules are black-listed because it is totally undefined
  which device is actually used for /dev/watchdog.
  
  By default, all watchdog modules are black-listed because it is totally undefined
  which device is actually used for /dev/watchdog.
-We ship this list in /lib/modprobe.d/blacklist_pve-kernel-<VERSION>.conf
+We ship this list in /lib/modprobe.d/blacklist_proxmox-kernel-<VERSION>.conf
  The user typically edit /etc/modules to enable a specific watchdog device.
  
  The user typically edit /etc/modules to enable a specific watchdog device.
  
+Debug kernel and modules
+------------------------
+
+In order to build a -dbgsym package containing an unstripped copy of the kernel
+image and modules, enable the 'pkg.proxmox-kernel.debug' build profile (e.g. by
+exporting DEB_BUILD_PROFILES='pkg.proxmox-kernel.debug'). The resulting package can
+be used together with 'crash'/'kdump-tools' to debug kernel crashes.
+
+Note: the -dbgsym package is only valid for the proxmox-kernel packages produced by
+the same build. A kernel/module from a different build will likely not match,
+even if both builds are of the same kernel and package version.
+
  Additional information
  ----------------------
  
  Additional information
  ----------------------
  
@@ -121,55 +210,39 @@ NOTE: For the exact and current list see debian/rules (PVE_CONFIG_OPTS)
          CONFIG_BLK_DEV_SR=y
          CONFIG_BLK_DEV_DM=y
  
          CONFIG_BLK_DEV_SR=y
          CONFIG_BLK_DEV_DM=y
  
-- add workaround for Debian bug #807000 (see
-  https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=807000)
-
-        CONFIG_BLK_DEV_NVME=y
-
  - compile NBD and RBD modules
          CONFIG_BLK_DEV_NBD=m
          CONFIG_BLK_DEV_RBD=m
  
  - enable IBM JFS file system as module
  - compile NBD and RBD modules
          CONFIG_BLK_DEV_NBD=m
          CONFIG_BLK_DEV_RBD=m
  
  - enable IBM JFS file system as module
-
-  enable it as requested by users (bug #64)
+  requested by users (bug #64)
  
  - enable apple HFS and HFSPLUS as module
  
  - enable apple HFS and HFSPLUS as module
-
-  enable it as requested by users
+  requested by users
  
  - enable CONFIG_BCACHE=m (requested by user)
  
  - enable CONFIG_BRIDGE=y
  
  - enable CONFIG_BCACHE=m (requested by user)
  
  - enable CONFIG_BRIDGE=y
-
-  Else we get warnings on boot, that
-  net.bridge.bridge-nf-call-iptables is an unknown key
+  to avoid warnings on boot, e.g. that net.bridge.bridge-nf-call-iptables is an unknown key
  
  - enable CONFIG_DEFAULT_SECURITY_APPARMOR
  
  - enable CONFIG_DEFAULT_SECURITY_APPARMOR
-
    We need this for lxc
  
  - set CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE=y
    We need this for lxc
  
  - set CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE=y
-
    because if not set, it can give some dynamic memory or cpu frequencies 
    change, and vms can crash (mainly windows guest).
    because if not set, it can give some dynamic memory or cpu frequencies 
    change, and vms can crash (mainly windows guest).
-
    see http://forum.proxmox.com/threads/18238-Windows-7-x64-VMs-crashing-randomly-during-process-termination?p=93273#post93273
  
  - use 'deadline' as default scheduler
    see http://forum.proxmox.com/threads/18238-Windows-7-x64-VMs-crashing-randomly-during-process-termination?p=93273#post93273
  
  - use 'deadline' as default scheduler
-
-  This is the suggested setting for KVM. We also measure bad fsync
-  performance with ext4 and cfq.
+  This is the suggested setting for KVM. We also measure bad fsync performance with ext4 and cfq.
  
  - disable CONFIG_INPUT_EVBUG
  
  - disable CONFIG_INPUT_EVBUG
-
-  Module evbug is not blacklisted on debian, so we simply disable it
-  to avoid key-event logs (which is a big security problem)
+  Module evbug is not blacklisted on debian, so we simply disable it to avoid
+  key-event logs (which is a big security problem)
  
  - enable CONFIG_MODVERSIONS (needed for ABI tracking)
  
  - switch default UNWINDER to FRAME_POINTER
  
  - enable CONFIG_MODVERSIONS (needed for ABI tracking)
  
  - switch default UNWINDER to FRAME_POINTER
-
    the recently introduced ORC_UNWINDER is not 100% stable yet, especially in combination with ZFS
  
  - enable CONFIG_PAGE_TABLE_ISOLATION (Meltdown mitigation)
    the recently introduced ORC_UNWINDER is not 100% stable yet, especially in combination with ZFS
  
  - enable CONFIG_PAGE_TABLE_ISOLATION (Meltdown mitigation)