Требование переносимости и возможности достаточно безопасной работы даже на чужом компьютере. Конечно, можно было бы использовать что-то вроде Portable VirtualBox, но это означало бы запуск из-под «недоверенного» windows, если на чужом компьютере (да и на своём...) + администраторские права.
И ресурсоёмкость. В качестве машины под этот походный ЦС предполагалось использовать и в том числе и нетбуки типа asus eee pc 700 901, на которых разворачивать виртуальное окружение вряд ли бы получилось. Равно как и выделять отдельные компьютеры только под ЦС.
В ядре COMPAT_ отключать не стал, так как где-то было написано, что эти опции много кода не привносят, и используются некоторыми программами. Без указания какими :)
Файловые системы — в минимальном ядре и так оставлено лишь по-минимуму — FFS, FAT, TMPFS и CD9660. Ну, можно было бы попробовать последнюю отключить, но как бы это сработало при загрузке с CD — не пробовал.
По src.conf — PAM отключилось безболезненно, насчёт INET я тоже колебался, в ранних версиях FreeBSD помнилось строгое предупреждение что отключение этой опции всё порушит. Но нет, все программы, вошедшие в комплект как минимум запускались номально, а openssl корректно работал, все функции ЦС выполнялись.
По sysctl — а что там тюнинговать? Чего-то сильно интересного не нашёл ))
tmpfs вкомпилено в минимальное ядро. А в GENERIC — нет. Поэтому модуль и грузится для него. И как раз на этапе загрузки он и нужен — когда ядро раскручивает mfs образ системы в память.
И ресурсоёмкость. В качестве машины под этот походный ЦС предполагалось использовать и в том числе и нетбуки типа asus eee pc
700901, на которых разворачивать виртуальное окружение вряд ли бы получилось. Равно как и выделять отдельные компьютеры только под ЦС.Файловые системы — в минимальном ядре и так оставлено лишь по-минимуму — FFS, FAT, TMPFS и CD9660. Ну, можно было бы попробовать последнюю отключить, но как бы это сработало при загрузке с CD — не пробовал.
По src.conf — PAM отключилось безболезненно, насчёт INET я тоже колебался, в ранних версиях FreeBSD помнилось строгое предупреждение что отключение этой опции всё порушит. Но нет, все программы, вошедшие в комплект как минимум запускались номально, а openssl корректно работал, все функции ЦС выполнялись.
По sysctl — а что там тюнинговать? Чего-то сильно интересного не нашёл ))
tmpfs вкомпилено в минимальное ядро. А в GENERIC — нет. Поэтому модуль и грузится для него. И как раз на этапе загрузки он и нужен — когда ядро раскручивает mfs образ системы в память.