centos7内核源码

1. CentOS简介

CentOS操作系统作为一个稳定可靠，上手容易，操作简单的linux服务器系统，曾经一度成为中小企业运维、政企传统行业用户的首选。我是在2015年的冬天接触的这个操作系统，记得那年的第一场雪比以往时候来得更晚一些，当时因为军大衣漏棉花了需要赚点外快买点针线补一补过冬，所以跟着朋友一起做一个微信支付停车费的公众号服务，在阿里云最廉价ECS上选装了免费的CentOS7，当时作为一个新手第一感觉就是上手没有任何难度，无论安装个服务，还是部署个项目，都是没有任何障碍的，因为网络上有无数相关的资源可以支撑一个新手的入门。

以下摘自维基网络：

CentOS（Community Enterprise Operating System）是Linux发行版之一，它是来自于Red Hat Enterprise Linux（RHEL）依照开放源代码规定发布的源代码所编译而成。由于出自同样的源代码，因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同，在于CentOS并不包含封闭源代码软件。CentOS 对上游代码的主要修改是为了移除不能自由使用的商标。[3]2014年，CentOS宣布与Red Hat合作[4]，但CentOS将会在新的委员会下继续运作，并不受RHEL的影响[5]。

CentOS和RHEL一样，都可以使用Fedora EPEL来补足软件。

Fedora Linux（第七版以前为Fedora Core）是较具知名度的Linux发行包之一，由Fedora项目社群开发、红帽公司赞助，目标是创建一套新颖、多功能并且自由（开放源代码）的操作系统。Fedora是商业化的Red Hat Enterprise Linux发行版的上游源码。

Fedora对于用户而言，是一套功能完备、更新快速的免费操作系统；而对赞助者Red Hat公司而言，它是许多新技术的测试平台，被认为可用的技术最终会加入到Red Hat Enterprise Linux中。[1]

Fedora大约每六个月发布新版本[2]。

截至2016年2月，Fedora大约有120万用户[3]，这其中包括了Linux内核的作者林纳斯·托瓦兹[4][5]。

上面的内容翻译为人话就是CentOS系统带有Red Hat的基因，并且解除了Red Hat不能自由使用的封印。总的来说就是任何人或任何机构都可以白嫖这个商用级稳如老狗的操作系统，无需付费，无需顾忌任何东西，拿来改一下UI变成某标麒麟也是很合理的事情。然而在2020年底发生了一件事情：CentOS8本来承诺的10年维护期突然变为2021年12月31日停止一切技术支持，未来将以CentOS Stream的形态领先于RHEL版本进行迭代，这让无数运维狗闪瞎了老眼，感觉不会再爱了。

以下摘自linux中国：

红帽公司根本没有怎么谈论这方面的问题，但是红帽公司 Linux 工程副总裁 Mike McGrath 在 ITPro Today 上接受 Christine Hall 的采访时，却把秘密泄露了出来。“我想说的是，对我们来说，最大的问题是 CentOS 本身其实并没有给红帽提供那么大的用处。我们建立的大多数社区，比如 Fedora，确实有很多双向的社区参与。不幸的是，CentOS 从来就不是这样的。它一直是一个用户社区，所以那种贡献模式大多是单向的。”

让我再重复一遍，“CentOS 本身其实并没有给红帽提供那么大的用处。” 它从来没有。而且，有很多红帽的资深人士从第一天开始就知道这一点，他们一点也不喜欢它。

你知道谁在使用 CentOS 吗？一份简短的名单包括迪士尼、GoDaddy、Rackspace、丰田和 Verizon。此外，还有几十家公司围绕 CentOS 打造产品。这些公司包括 GE、Riverbed、F5、Juniper 和 Fortinet。红帽从这些 CentOS 的“客户”身上赚了多少钱？零！

在 CentOS 博客上，一位不满的用户说：“整个前提，也是唯一有人使用 CentOS 的原因，就是因为它重构了 RHEL。恭喜你破坏了这一点，笨蛋。”

没错，这也是 CentOS 要为 CentOS Stream 让位的最大原因。

红帽公司没有人愿意公开说这句话，但众多红帽公司的高管告诉我，情况就是这样。

有一位说：“这与 IBM 几乎无关。在 2018 年秋季收购的消息还没有传来之前，我们就在详细地讨论这个问题。有两个内部原因。首先，工程和销售部门无论如何也想不出如何在各自的产品组合中定位 CentOS。而且，把 CentOS 变成上游的想法始于 2014 年，当时 Jim Perrin [前红帽开发人员和 CentOS 董事会成员，现为微软首席项目经理]在 2014 年巴西的 Fórum Internacional de Software Livre（FISL）演讲中谈到了这种可能性。结果就出现了 CentOS 特别兴趣小组（SIG），这是 CentOS Stream 之路的开始。”

一位前红帽高管坦言：“CentOS 在挖销售的墙角。客户的看法是‘它来自红帽，是 RHEL 的克隆，所以它很好用！ ’其实不然。它是一个二流的拷贝。”以他的立场看，“这 100% 是防守，以避免 CentOS 造成更多损失。”

还有一位前红帽官员说。如果不是因为 CentOS，在红帽成为十亿美元的企业之前，红帽就已经是一家百亿美元的公司了。

而另一位红帽员工指出：“看看 CentOS 的 FAQ，它就在那里写着 ——

CentOS Linux 不受 Red Hat 公司的任何支持。

CentOS Linux 不是 Red Hat Linux，不是 Fedora Linux，也不是 Red Hat Enterprise Linux，它不是 RHEL。CentOS Linux 不包含 Red Hat Linux、Fedora 或 Red Hat Enterprise Linux。

CentOS Linux 不是 Red Hat Enterprise Linux 的克隆。

CentOS Linux 是由 Red Hat, Inc 为 Red Hat Enterprise Linux 提供的公开源代码，在一个完全不同的（CentOS 项目维护的）构建系统中构建的。

我们不欠你什么。”

这可能会让你们中的一些人对红帽非常生气。不过，在你们发火之前，让我先问你们一些问题。CentOS 的“客户”为 CentOS 贡献了多少？我说的不是钱。我说的是代码、文档和支持。所有这些开源社区应该回馈的东西。答案是：几乎没有，接近于无。

在 CentOS 从事安全工作的 Dick Morrell 在推特上写道：“社区[是]由合作和互动定义的。如果 @CentOSProject 是一个社区建设的住宅开发项目，它将享受那些受益和使用其设施的人所贡献的扩建、楼层和功能。” Morrell 继续说道：“然而 @CentOSProject 一直是不断给予的仁慈礼物，而现在那些抱怨的人从来没有站出来用砖头、水泥或玻璃来扩建这个物产。”

你真的能责怪红帽做了一个企业应该做的事情吗？赚钱的同时而为他们的付费社区服务？我明白为什么人们对红帽感到生气。这是沟通不畅的问题。仅仅用一年的警告就切断了对 CentOS 8 的支持，这理所当然地换来了很多人的不满。 但如果你是那些现在对红帽愤怒的人之一，在你太过自以为是之前，你可能要先自我反思一下，想想你对 CentOS 的回报有多少。

最后，如果你还是无法忍受红帽对 CentOS 的做法，还有其他的 Linux 替代品。而且，至少有两个“经典”的 CentOS 构建版本，CloudLinux 的 Project Lenix 和 Rocky Linux 可供你考虑。

综上，CentOS Stream是Red Hat受够了用户的白嫖搞出来糊弄洋鬼子的四不像，传统的CentOS到目前2022年可以支撑企业级应用的版本只剩CentOS7，它将被2024年巨蟹座的钳子咔嚓一声开启“下面没了”的篇章。

然而，CentOS并没有失去它全部的价值，对于linux初学者、或者一些不追求企业级应用场景的用户而言，它仍然是一个优秀的、稳定的、不容易折腾坏的免费操作系统，被喂过翔的传统行业运维，应该都懂。

但是，相对于CentOS8上的诸多问题如containerd与docker-ce版本冲突、很多软件厂商对其支持动力不足等问题，CentOS7在所剩无几的官方维护期内仍然是受欢迎的一个选择。

另外，如果是内网环境、docker用户，又有什么好顾虑？只要运行稳定，操作简单易上手，好好做一个安静的老狗，好像也没什么不好。

只是，CentOS7老旧的3.1默认内核，是很多服务没法施展拳脚的阻碍，下一篇将详细介绍CentOS7的安装与内核升级等初始化操作，方便vps新手、运维新人做参考。

2. centos 7是什么版本的内核

3.10.0内核。

CentOS 7于2014年7月7号正式发布，基于Red Hat红帽免费公开的源代码。

CentOS 7首个正式版的版本号为7.0.1406，主要更新内容如下：

1、内核更新至 3.10.0

2、支持 Linux 容器

3、Open VMware Tools 及 3D 图像能即装即用

4、OpenJDK-7作为缺省 JDK

5、原地升级 6.5 至 7.0

(2)centos7内核源码扩展阅读

在一台主机或VPS上安装Centos7后，首要的工作是加强它的安全性，主要有：

1、更改root 密码

若果是自行安装 CentoS7的话，安装丛段程序会自行设定root的密码。不过很多VPS服务商只会提供预先安装好的CentoS7映像档，这种情况下他们会透过主控界面告诉root的密码，这个密码的安全性谁也不知道。

2、新增一个普通帐号

这一步连同下一步，相当于为一个城市筑起两道城墙，既可加强防渗让誉滑链卫，也建立了一道警报机制，当敌人（黑客）卒然来袭，第一道城墙被袭击和破坏，还有第二道城墙阻延一下，有时间部署防卫甚至反击。所以这是一个很多人忽略，但其实非常重要的步骤。

3、禁止root 使用ssh登入

CentOS7默认容许任何帐号透过ssh登入，包括root 和一般帐号，为了不让root帐号被黑客暴力入侵，必须禁止root 帐号的ssh功能，事实上root也没有必要ssh登入服务器，因为只要使用su或sudo当然需要输入root的密码）普通帐号便可以拥有root的权限。

3. CentOS 7 怎样安装或升级最新的内核

一、使用 elrepo 的rpm包升级
查看当前系统内核版本 uname -r
1. 导入key
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
2. 安装 elrepo 的yum源
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
3. 安装内核
在yum的elrepo源中，有最新版本内核。直接yum安装即可。
yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml -y
5. 设置系统启动顺序
查看系统启动项：
cat /boot/grub2/grub.cfg |grep menuentry
可以发现有最新版本的内核，此时可以设置最新版本内核为默认启动：
grub2-set-default 'CentOS Linux (4.8.5-1.el7.elrepo.x86_64) 7 (Core)'
此时，查看默认启动的系统版本grub2-editenv list：
显示为'CentOS Linux (4.8.5-1.el7.elrepo.x86_64) 7 (Core)'
6. reboot，重启之后再次查看 uname -r
二、使用源码编译安装升级
1 下载内核源码
下载网址为 https://www.kernel.org/
wget xxx
2 解压并进入源码目录
3 更新系统并安装依赖软件
#yum update
#yum upgrade
#yum groups install Development Tools
#yum install ncurses-devel qt-devel hmaccalc zlib-devel binutils-devel elfutils-libelf-devel
4 将当前内核配置文件拷贝到当前目录
本来是应该执行make menuconfig来自定义内核配置的，生成配置文件.config; 但是可以直接使用原来系统的内核配置，也就是拷贝/boot目录下的配置文件到当前目录。
cp /boot/config-2.6.32-431.11.2.el6.x86_64 .config
5 使用当前内核的配置
#sh -c 'yes "" | make oldconfig' #centos 6
#sh -c 'y "" | make oldconfig' #centos 7
6 编译安装
#make bzImage
#make moles
#make moles_install
#make install
7 设置系统启动顺序
查看系统启动项：
cat /boot/grub2/grub.cfg |grep menuentry
可以发现有最新版本的内核，此时可以设置最新版本内核为默认启动：
grub2-set-default 'CentOS Linux (4.8.5-1.el7.elrepo.x86_64) 7 (Core)'
此时，查看默认启动的系统版本grub2-editenv list：
显示为'CentOS Linux (4.8.5-1.el7.elrepo.x86_64) 7 (Core)'
8 reboot，重启之后再次查看 uname -r

4. 如何在Ubuntu/CentOS上安装Linux内核4.0

在Ubuntu 15.04上安装Linux内核4.0
如果你正在使用Linux的发行版Ubuntu 15.04，你可以直接通过Ubuntu内核网站安装。在你的Ubuntu15.04上安装最新的Linux内核4.0，你需要在shell或终端中在root访问权限下运行以下命令。

在CentOS 7上安装Linux内核4.0
我们可以用两种简单的方式在CentOS 7上安装Linux内核4.0。

从Elrepo软件仓库安装
从源代码编译安装
我们首先用ElRepo安装，这是最简单的方式：

使用 Elrepo 安装
1. 下载和安装ELRepo
我们首先下载ELRepo的GPG密钥并安装relrepo-release安装包。因为我们用的是CentOS 7，我们使用以下命令安装elrepo-release-7.0-2.el7.elrepo.noarch.rpm。

注: 如果你启用了secure boot，请查看这个网页获取更多信息。

添加 Elrepo 源

2. 升级Linux内核到4.0版本
现在，我们准备从ELRepo软件仓库安装最新的稳定版内核4.0。安装它我们需要在CentOS 7的shell或者终端中输入以下命令。

# yum --enablerepo=elrepo-kernel install kernel-ml
从ELRepo安装Linux内核4.0

上面的命令会自动安装为CentOS 7构建的Linux内核4.0。

现在，下面的是另一种方式，通过编译源代码安装最新的内核4.0。

从源代码编译安装
1. 安装依赖软件
首先我们需要为编译linux内核安装依赖的软件。要完成这些，我们需要在一个终端或者shell中运行以下命令。

# yum groupinstall "Development Tools"
# yum install gcc ncurses ncurses-devel
安装内核依赖

然后，我们会升级我们的整个系统。

# yum update
2. 下载源代码
现在我们通过wget命令从Linux内核的官方仓库中下载最新发布的linux内核4.0的源代码。你也可以使用你的浏览器直接从kernel.org网站下载内核。

# cd /tmp/

下载内核源码

3. 解压tar压缩包
文件下载好后我们在/usr/src/文件夹下用以下命令解压。

# tar -xf linux-4.0.tar.xz -C /usr/src/
# cd /usr/src/linux-4.0/
解压内核tar压缩包

4. 配置
配置Linux内核有两种选择的。我们可以创建一个新的自定义配置文件或者使用已有的配置文件来构建和安装Linux内核。这都取决于你自己的需要。

配置新的内核
现在我们在shell或终端中运行make menuconfig命令来配置Linux内核。我们执行以下命令后会显示一个包含所有菜单的弹出窗口。在这里我们可以选择我们新的内核配置。如果你不熟悉这些菜单，那就敲击ESC键两次退出。

# make menuconfig
配置新内核

已有的配置
如果你想用已有的配置文件配置你最新的内核，那就输入下面的命令。如果你对配置有任何调整，你可以选择Y或者N，或者仅仅是按Enter键继续。

# make oldconfig
5. 编译Linux内核
下一步，我们会执行make命令来编译内核4.0。取决于你的系统配置，编译至少需要20-30分钟。

注：如果编译内核的时候出现bc command not found的错误，你可以用yum install bc命令安装bc修复这个错误。

# make
Make 内核

6. 安装Linux内核4.0
编译完成后，我们终于要在你的Linux系统上安装内核了。下面的命令会在/boot目录下创建文件并且在Grub 菜单中新建一个内核条目。

# make moles_install install
7. 验证内核
安装完最新的内核4.0后我们希望能验证它。做这些我们只需要在终端中输入以下命令。如果所有都进展顺利，我们会看到内核版本，例如4.0出现在输出列表中。

# uname -r
结论
好了，我们成功地在我们的CentOS 7操作系统上安装了最新的Linux内核版本4.0。通常并不需要升级linux内核，因为和之前版本运行良好的硬件可能并不适合新的版本。我们要确保它包括能使你的硬件正常工作的功能和配件。但大部分情况下，新的稳定版本内核能使你的硬件性能更好。

5. centos 7如何获取完整内核源码

1. 下载内核
内核官网获得了(不让加链接，搜索linux内核官网 )
tar.xz 是完整的内核包
pgp 是.tar.sign后缀的文件，用于校验类似于MD5
patch 是补丁包

2. 解压文件，现在一般采用 .tar.xz 的压缩格式（压缩率最高，但是压缩时间较长）。
/usr/src 一般而言、我们制做linux内核的时候源码一般放在这个路径下，
可以使用 # tar -Jxvf linux-3.13.2.tar.xz -C /usr/src/ 把文件解压到 /usr/src/ 中（在root用户下才有效）
3. 如果是第一次编译内核，并没有上次的残留文件可以可以跳过
# make mrproper
这个步骤

注意：make clean 删除大多数的编译生成文件， 但是会保留内核的配置文件.config， 还有足够的编译支持来建立扩展模块
make mrproper 删除所有的编译生成文件， 还有内核配置文件， 再加上各种备份文件
make distclean mrproper删除的文件， 加上编辑备份文件和一些补丁文件。
4. 接下来是 make config 。
具体参照 《make config 的几种类型》
一般采用 # make menuconfig 的方式
此处需要两个包，选择最简单的yum安装
# yum -y install gcc 和
# yum install ncurses ncurses-devel。
具体选项的作用参考 《Linux-3.10-x86_64 内核配置选项简介 》
对新的内核功能选择，并生成一个 .config 的文件

5. 编译内核
# make 和 # make moles_install （此处命令必须进入/usr/src/linux-x-x-x/才有效，否则会报错）

注意：2.6内核作了优化，不必显示的执行make dep 和make bzImage,只需要直接执行
make 就行，系统会自动完成make dep 和 make bzImage 所做的工作。

6. 安装内核
# make install

7. 修改默认启动的内核（把光标处的default值改成0，就为默认启动，编译成功后默认为1）

# vim /boot/grub/grub.conf

用 cat /boot/grub/grub.conf 验证并测试
# cat /boot/grub/grub.conf
看是否添加成功

8. 重启机器，查看效果
默认的内核就是刚才编译成功的。。。

6. 如何升级centos7内核并且编译

、使用 elrepo rpm包升级
查看前系统内核版本 uname -r
1. 导入key
rpm --import
2. 安装 elrepo yum源
rpm -Uvh
3. 安装内核
yumelrepo源新版本内核直接yum安装即
yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml -y
5. 设置系统启顺序
查看系统启项：
cat /boot/grub2/grub.cfg |grep menuentry
发现新版本内核设置新版本内核默认启：
grub2-set-default 'CentOS Linux (4.8.5-1.el7.elrepo.x86_64) 7 (Core)'
查看默认启系统版本grub2-editenv list：
显示'CentOS Linux (4.8.5-1.el7.elrepo.x86_64) 7 (Core)'
6. reboot重启再查看 uname -r
二、使用源码编译安装升级
1 载内核源码
载网址
wget xxx
2 解压并进入源码目录
3 更新系统并安装依赖软件
#yum update
#yum upgrade
#yum groups install Development Tools
#yum install ncurses-devel qt-devel hmaccalc zlib-devel binutils-devel elfutils-libelf-devel
4 前内核配置文件拷贝前目录
本应该执行make menuconfig自定义内核配置配置文件.config; 直接使用原系统内核配置拷贝/boot目录配置文件前目录
cp /boot/config-2.6.32-431.11.2.el6.x86_64 .config
5 使用前内核配置
#sh -c 'yes "" | make oldconfig' #centos 6
#sh -c 'y "" | make oldconfig' #centos 7
6 编译安装
#make bzImage
#make moles
#make moles_install
#make install
7 设置系统启顺序
查看系统启项：
cat /boot/grub2/grub.cfg |grep menuentry
发现新版本内核设置新版本内核默认启：
grub2-set-default 'CentOS Linux (4.8.5-1.el7.elrepo.x86_64) 7 (Core)'
查看默认启系统版本grub2-editenv list：
显示'CentOS Linux (4.8.5-1.el7.elrepo.x86_64) 7 (Core)'
8 reboot重启再查看 uname -r
-