harfbuzz: security bump to version 1.4.4
[buildroot-gz.git] / system / Config.in
blob3ddf8433d4f056fb95f1576ff26f87d166fef827
1 menu "System configuration"
3 choice
4         prompt "Root FS skeleton"
6 config BR2_ROOTFS_SKELETON_DEFAULT
7         bool "default target skeleton"
8         help
9           Use default target skeleton
11 config BR2_ROOTFS_SKELETON_CUSTOM
12         bool "custom target skeleton"
13         help
14           Use custom target skeleton.
16 endchoice
18 if BR2_ROOTFS_SKELETON_CUSTOM
20 config BR2_ROOTFS_SKELETON_CUSTOM_PATH
21         string "custom target skeleton path"
22         help
23           Path to custom target skeleton.
25 # dummy config so merged /usr workarounds can also be activated for
26 # custom rootfs skeleton
27 config BR2_ROOTFS_MERGED_USR
29 endif
31 if BR2_ROOTFS_SKELETON_DEFAULT
33 config BR2_TARGET_GENERIC_HOSTNAME
34         string "System hostname"
35         default "buildroot"
36         help
37           Select system hostname to be stored in /etc/hostname.
39           Leave empty to not create /etc/hostname, or to keep the
40           one from a custom skeleton.
42 config BR2_TARGET_GENERIC_ISSUE
43         string "System banner"
44         default "Welcome to Buildroot"
45         help
46           Select system banner (/etc/issue) to be displayed at login.
48           Leave empty to not create /etc/issue, or to keep the
49           one from a custom skeleton.
51 endif
53 choice
54         bool "Passwords encoding"
55         default BR2_TARGET_GENERIC_PASSWD_MD5
56         help
57           Choose the password encoding scheme to use when Buildroot
58           needs to encode a password (eg. the root password, below).
60           Note: this is used at build-time, and *not* at runtime.
62 config BR2_TARGET_GENERIC_PASSWD_MD5
63         bool "md5"
64         help
65           Use MD5 to encode passwords.
67           The default. Wildly available, and pretty good.
68           Although pretty strong, MD5 is now an old hash function, and
69           suffers from some weaknesses, which makes it susceptible to
70           brute-force attacks.
72 config BR2_TARGET_GENERIC_PASSWD_SHA256
73         bool "sha-256"
74         help
75           Use SHA256 to encode passwords.
77           Very strong, but not ubiquitous, although available in glibc
78           for some time now. Choose only if you are sure your C library
79           understands SHA256 passwords.
81 config BR2_TARGET_GENERIC_PASSWD_SHA512
82         bool "sha-512"
83         help
84           Use SHA512 to encode passwords.
86           Extremely strong, but not ubiquitous, although available in glibc
87           for some time now. Choose only if you are sure your C library
88           understands SHA512 passwords.
90 endchoice # Passwd encoding
92 config BR2_TARGET_GENERIC_PASSWD_METHOD
93         string
94         default "md5"       if BR2_TARGET_GENERIC_PASSWD_MD5
95         default "sha-256"   if BR2_TARGET_GENERIC_PASSWD_SHA256
96         default "sha-512"   if BR2_TARGET_GENERIC_PASSWD_SHA512
98 choice
99         prompt "Init system"
100         default BR2_INIT_BUSYBOX
102 config BR2_INIT_BUSYBOX
103         bool "BusyBox"
104         select BR2_PACKAGE_BUSYBOX
105         select BR2_PACKAGE_INITSCRIPTS
107 config BR2_INIT_SYSV
108         bool "systemV"
109         depends on BR2_USE_MMU # sysvinit
110         select BR2_PACKAGE_BUSYBOX_SHOW_OTHERS # sysvinit
111         select BR2_PACKAGE_INITSCRIPTS
112         select BR2_PACKAGE_SYSVINIT
114 # In Buildroot, we decided not to support a split-usr when systemd is
115 # used as an init system. This is a design decision, not a systemd
116 # issue. Thus the select is with BR2_INIT_SYSTEMD (below) rather than
117 # with BR2_PACKAGE_SYSTEMD.
118 config BR2_INIT_SYSTEMD
119         bool "systemd"
120         depends on BR2_PACKAGE_SYSTEMD_ARCH_SUPPORTS
121         depends on BR2_TOOLCHAIN_USES_GLIBC
122         depends on BR2_USE_WCHAR
123         depends on BR2_TOOLCHAIN_HAS_THREADS
124         depends on BR2_TOOLCHAIN_HAS_SSP
125         depends on BR2_USE_MMU
126         depends on !BR2_STATIC_LIBS
127         depends on BR2_TOOLCHAIN_HEADERS_AT_LEAST_3_10
128         select BR2_ROOTFS_MERGED_USR
129         select BR2_PACKAGE_SYSTEMD
130         select BR2_TARGET_GENERIC_REMOUNT_ROOTFS_RW if BR2_ROOTFS_SKELETON_DEFAULT
132 comment "systemd needs a glibc toolchain, headers >= 3.10"
133         depends on !(BR2_TOOLCHAIN_USES_GLIBC \
134                 && BR2_TOOLCHAIN_HEADERS_AT_LEAST_3_10)
136 config BR2_INIT_NONE
137         bool "None"
138         help
139           Buildroot will not install any init system. You will
140           have to provide your own, either with a new package
141           or with a rootfs-overlay.
143 endchoice
145 choice
146         prompt "/dev management" if !BR2_INIT_SYSTEMD
147         default BR2_ROOTFS_DEVICE_CREATION_DYNAMIC_DEVTMPFS
149 config BR2_ROOTFS_DEVICE_CREATION_STATIC
150         bool "Static using device table"
152 config BR2_ROOTFS_DEVICE_CREATION_DYNAMIC_DEVTMPFS
153         bool "Dynamic using devtmpfs only"
155 config BR2_ROOTFS_DEVICE_CREATION_DYNAMIC_MDEV
156         bool "Dynamic using devtmpfs + mdev"
157         select BR2_PACKAGE_BUSYBOX
159 config BR2_ROOTFS_DEVICE_CREATION_DYNAMIC_EUDEV
160         bool "Dynamic using devtmpfs + eudev"
161         depends on BR2_USE_WCHAR # eudev
162         depends on !BR2_STATIC_LIBS
163         depends on BR2_USE_MMU # eudev
164         select BR2_PACKAGE_EUDEV
166 comment "eudev needs a toolchain w/ wchar, dynamic library"
167         depends on BR2_USE_MMU
168         depends on !BR2_USE_WCHAR || BR2_STATIC_LIBS
170 endchoice
172 comment "/dev management using udev (from systemd)"
173         depends on BR2_INIT_SYSTEMD
175 config BR2_ROOTFS_DEVICE_TABLE
176         string "Path to the permission tables"
177         default "system/device_table.txt"
178         help
179           Specify a space-separated list of permission table locations,
180           that will be passed to the makedevs utility to assign
181           correct owners and permissions on various files in the
182           target filesystem.
184           See package/makedevs/README for details on the usage and
185           syntax of these files.
187 config BR2_ROOTFS_STATIC_DEVICE_TABLE
188         string "Path to the device tables"
189         default "system/device_table_dev.txt"
190         depends on BR2_ROOTFS_DEVICE_CREATION_STATIC
191         help
192           Specify a space-separated list of device table locations,
193           that will be passed to the makedevs utility to create all
194           the special device files under /dev.
196           See package/makedevs/README for details on the usage and
197           syntax of these files.
199 config BR2_ROOTFS_DEVICE_TABLE_SUPPORTS_EXTENDED_ATTRIBUTES
200         bool "support extended attributes in device tables"
201         help
202           Support extended attributes handling in device tables
204 if BR2_ROOTFS_SKELETON_DEFAULT
206 config BR2_ROOTFS_MERGED_USR
207         bool "Use symlinks to /usr for /bin, /sbin and /lib"
208         help
209           If you say 'n' here, then /bin, /sbin and /lib and their
210           counterparts in /usr will be separate directories. This
211           is the historical UNIX way. In this case, /usr can be a
212           filesystem on a partition separate from / .
214           If you say 'y' here, then /bin, /sbin and /lib will be symlinks
215           to their counterparts in /usr. In this case, /usr can not be a
216           separate filesystem.
218 config BR2_TARGET_ENABLE_ROOT_LOGIN
219         bool "Enable root login with password"
220         default y
221         help
222           Allow root to log in with a password.
224           If not enabled, root will not be able to log in with a password.
225           However, if you have an ssh server and you add an ssh key, you
226           can still allow root to log in. Alternatively, you can use sudo
227           to become root.
229 config BR2_TARGET_GENERIC_ROOT_PASSWD
230         string "Root password"
231         default ""
232         depends on BR2_TARGET_ENABLE_ROOT_LOGIN
233         help
234           Set the initial root password.
236           If set to empty (the default), then no root password will be set,
237           and root will need no password to log in.
239           If the password starts with any of $1$, $5$ or $6$, it is considered
240           to be already crypt-encoded with respectively md5, sha256 or sha512.
241           Any other value is taken to be a clear-text value, and is crypt-encoded
242           as per the "Passwords encoding" scheme, above.
244           Note: "$" signs in the hashed password must be doubled. For example,
245           if the hashed password is "$1$longsalt$v35DIIeMo4yUfI23yditq0",
246           then you must enter it as "$$1$$longsalt$$v35DIIeMo4yUfI23yditq0"
247           (this is necessary otherwise make would attempt to interpret the $
248           as a variable expansion).
250           WARNING! WARNING!
251           The password appears as-is in the .config file, and may appear
252           in the build log! Avoid using a valuable password if either the
253           .config file or the build log may be distributed, or at the
254           very least use a strong cryptographic hash for your password!
256 choice
257         bool "/bin/sh"
258         default BR2_SYSTEM_BIN_SH_DASH if !BR2_PACKAGE_BUSYBOX
259         help
260           Select which shell will provide /bin/sh.
262 # busybox has shells that work on noMMU
263 config BR2_SYSTEM_BIN_SH_BUSYBOX
264         bool "busybox' default shell"
265         depends on BR2_PACKAGE_BUSYBOX
267 config BR2_SYSTEM_BIN_SH_BASH
268         bool "bash"
269         depends on BR2_USE_MMU # bash
270         depends on BR2_PACKAGE_BUSYBOX_SHOW_OTHERS
271         select BR2_PACKAGE_BASH
273 config BR2_SYSTEM_BIN_SH_DASH
274         bool "dash"
275         depends on BR2_USE_MMU # dash
276         depends on BR2_PACKAGE_BUSYBOX_SHOW_OTHERS
277         select BR2_PACKAGE_DASH
279 config BR2_SYSTEM_BIN_SH_MKSH
280         bool "mksh"
281         depends on BR2_USE_MMU # mksh
282         depends on BR2_PACKAGE_BUSYBOX_SHOW_OTHERS
283         select BR2_PACKAGE_MKSH
285 config BR2_SYSTEM_BIN_SH_ZSH
286         bool "zsh"
287         depends on BR2_USE_MMU # zsh
288         depends on BR2_PACKAGE_BUSYBOX_SHOW_OTHERS
289         select BR2_PACKAGE_ZSH
291 comment "bash, dash, mksh, zsh need BR2_PACKAGE_BUSYBOX_SHOW_OTHERS"
292         depends on !BR2_PACKAGE_BUSYBOX_SHOW_OTHERS && BR2_PACKAGE_BUSYBOX
294 config BR2_SYSTEM_BIN_SH_NONE
295         bool "none"
297 endchoice # /bin/sh
299 config BR2_SYSTEM_BIN_SH
300         string
301         default "busybox" if BR2_SYSTEM_BIN_SH_BUSYBOX
302         default "bash"    if BR2_SYSTEM_BIN_SH_BASH
303         default "dash"    if BR2_SYSTEM_BIN_SH_DASH
304         default "mksh"    if BR2_SYSTEM_BIN_SH_MKSH
305         default "zsh"     if BR2_SYSTEM_BIN_SH_ZSH
307 menuconfig BR2_TARGET_GENERIC_GETTY
308         bool "Run a getty (login prompt) after boot"
309         default y
311 if BR2_TARGET_GENERIC_GETTY
312 config BR2_TARGET_GENERIC_GETTY_PORT
313         string "TTY port"
314         default "console"
315         help
316           Specify a port to run a getty on.
318 choice
319         prompt "Baudrate"
320         default BR2_TARGET_GENERIC_GETTY_BAUDRATE_KEEP
321         help
322           Select a baudrate to use.
324 config BR2_TARGET_GENERIC_GETTY_BAUDRATE_KEEP
325         bool "keep kernel default"
326 config BR2_TARGET_GENERIC_GETTY_BAUDRATE_9600
327         bool "9600"
328 config BR2_TARGET_GENERIC_GETTY_BAUDRATE_19200
329         bool "19200"
330 config BR2_TARGET_GENERIC_GETTY_BAUDRATE_38400
331         bool "38400"
332 config BR2_TARGET_GENERIC_GETTY_BAUDRATE_57600
333         bool "57600"
334 config BR2_TARGET_GENERIC_GETTY_BAUDRATE_115200
335         bool "115200"
336 endchoice
338 config BR2_TARGET_GENERIC_GETTY_BAUDRATE
339         string
340         default "0"             if BR2_TARGET_GENERIC_GETTY_BAUDRATE_KEEP
341         default "9600"          if BR2_TARGET_GENERIC_GETTY_BAUDRATE_9600
342         default "19200"         if BR2_TARGET_GENERIC_GETTY_BAUDRATE_19200
343         default "38400"         if BR2_TARGET_GENERIC_GETTY_BAUDRATE_38400
344         default "57600"         if BR2_TARGET_GENERIC_GETTY_BAUDRATE_57600
345         default "115200"        if BR2_TARGET_GENERIC_GETTY_BAUDRATE_115200
347 config BR2_TARGET_GENERIC_GETTY_TERM
348         string "TERM environment variable"
349         default "vt100"
350         help
351           Specify a TERM type.
353 config BR2_TARGET_GENERIC_GETTY_OPTIONS
354         string "other options to pass to getty"
355         default ""
356         help
357           Any other flags you want to pass to getty,
358           Refer to getty --help for details.
359 endif
361 config BR2_TARGET_GENERIC_REMOUNT_ROOTFS_RW
362         bool "remount root filesystem read-write during boot"
363         default y
364         help
365           The root filesystem is typically mounted read-only at boot.
366           By default, buildroot remounts it in read-write mode early during the
367           boot process.
368           Say no here if you would rather like your root filesystem to remain
369           read-only.
370           If unsure, say Y.
372 config BR2_SYSTEM_DHCP
373         string "Network interface to configure through DHCP"
374         default ""
375         depends on BR2_PACKAGE_BUSYBOX || BR2_PACKAGE_IFUPDOWN || BR2_PACKAGE_SYSTEMD_NETWORKD
376         help
377           Enter here the name of the network interface (E.G. eth0) to
378           automatically configure through DHCP at bootup.
380           If left empty, no automatic DHCP requests will take place.
382           For more complicated network setups use an overlay to overwrite
383           /etc/network/interfaces or add a networkd configuration file.
385 comment "automatic network configuration via DHCP needs ifupdown or busybox or networkd"
386         depends on !(BR2_PACKAGE_BUSYBOX || BR2_PACKAGE_IFUPDOWN || BR2_PACKAGE_SYSTEMD_NETWORKD)
388 endif # BR2_ROOTFS_SKELETON_DEFAULT
390 config BR2_ENABLE_LOCALE_PURGE
391         bool "Purge unwanted locales"
392         default y
393         help
394           Explicitly specify what locales to install on target. If N
395           then all locales supported by packages are installed.
397 config BR2_ENABLE_LOCALE_WHITELIST
398         string "Locales to keep"
399         default "C en_US"
400         depends on BR2_ENABLE_LOCALE_PURGE
401         help
402           Whitespace seperated list of locales to allow on target.
403           Locales not listed here will be removed from the target.
404           See 'locale -a' on your host for a list of locales available
405           on your build host, or have a look in /usr/share/locale in
406           the target file system for available locales.
408           Notice that listing a locale here doesn't guarantee that it
409           will be available on the target - That purely depends on the
410           support for that locale in the selected packages.
412 config BR2_GENERATE_LOCALE
413         string "Generate locale data"
414         default ""
415         depends on \
416                 (BR2_TOOLCHAIN_BUILDROOT_UCLIBC && BR2_ENABLE_LOCALE) || \
417                 BR2_TOOLCHAIN_USES_GLIBC
418         help
419           Generate support for a list of locales. Locales can be
420           specified with or without encoding, when no encoding is
421           specified, UTF-8 is assumed. Examples of locales: en_US,
422           fr_FR.UTF-8.
424 config BR2_TARGET_TZ_INFO
425         bool "Install timezone info"
426         select BR2_PACKAGE_TZDATA if BR2_TOOLCHAIN_USES_GLIBC
427         select BR2_PACKAGE_TZDATA if BR2_TOOLCHAIN_USES_MUSL
428         select BR2_PACKAGE_TZ if BR2_TOOLCHAIN_USES_UCLIBC
429         help
430           Say 'y' here to install timezone info.
432 if BR2_TARGET_TZ_INFO
434 config BR2_TARGET_TZ_ZONELIST
435         string "timezone list"
436         default "default"
437         help
438           Space-separated list of time zones to compile.
440           The value "default" includes all commonly used time zones. Note
441           that this set consumes around 5.5M for glibc and 2.1M for uClibc.
443           The full list is the list of files in the time zone database source,
444           not including the build and .tab files.
446 config BR2_TARGET_LOCALTIME
447         string "default local time"
448         default "Etc/UTC"
449         help
450           The time zone to install as the default local time, expressed as a
451           tzdata location, such as:
452             GMT
453             Europe/Paris
454             America/New_York
455             Pacific/Wallis
456             ...
458           If empty, no local time will be set, and the dates will be
459           expressed in UTC.
461 endif # BR2_TARGET_TZ_INFO
463 config BR2_ROOTFS_USERS_TABLES
464         string "Path to the users tables"
465         help
466           Specify a space-separated list of users table locations,
467           that will be passed to the mkusers utility to create
468           users on the system, with home directory, password, etc.
470           See manual for details on the usage and syntax of these files.
472 config BR2_ROOTFS_OVERLAY
473         string "Root filesystem overlay directories"
474         default ""
475         help
476           Specify a list of directories that are copied over the target
477           root filesystem after the build has finished and before it is
478           packed into the selected filesystem images.
480           They are copied as-is into the rootfs, excluding files ending with
481           ~ and .git, .svn and .hg directories.
483 config BR2_ROOTFS_POST_BUILD_SCRIPT
484         string "Custom scripts to run before creating filesystem images"
485         default ""
486         help
487           Specify a space-separated list of scripts to be run after the build
488           has finished and before Buildroot starts packing the files into
489           selected filesystem images.
491           This gives users the opportunity to do board-specific cleanups,
492           add-ons and the like, so the generated files can be used directly
493           without further processing.
495           These scripts are called with the target directory name as first
496           argument. Make sure the exit code of those scripts are 0, otherwise
497           make will stop after calling them.
499 config BR2_ROOTFS_POST_FAKEROOT_SCRIPT
500         string "Custom scripts to run inside the fakeroot environment"
501         default ""
502         help
503           Specify a space-separated list of scripts to be run at the end
504           of the fakeroot script right before the image(s) are actually
505           generated.
507           This gives users the opportunity to do customisations of the
508           content of the rootfs, which would otherwise require root
509           rights.
511           These scripts are called with the target directory name as
512           first argument. The build will fail on the first scripts that
513           exits with a non-zero exit code.
515           Note that Buildroot already provides mechanisms to customise
516           the content of the rootfs:
518             - BR2_ROOTFS_STATIC_DEVICE_TABLE
519                 to create arbitrary entries statically in /dev
521             - BR2_ROOTFS_DEVICE_TABLE
522                 to set arbitrary permissions as well as extended attributes
523                 (such as capabilities) on files and directories,
525             - BR2_ROOTFS_USERS_TABLES:
526                 to create arbitrary users and their home directories
528           It is highly recommended to use those mechanisms if possible,
529           rather than using custom fakeroot scripts.
531 config BR2_ROOTFS_POST_IMAGE_SCRIPT
532         string "Custom scripts to run after creating filesystem images"
533         default ""
534         help
535           Specify a space-separated list of scripts to be run after
536           the build has finished and after Buildroot has packed the
537           files into selected filesystem images.
539           This can for example be used to call a tool building a
540           firmware image from different images generated by Buildroot,
541           or automatically extract the tarball root filesystem image
542           into some location exported by NFS, or any other custom
543           action.
545           These scripts are called with the images directory name as
546           first argument. The script is executed from the main Buildroot
547           source directory as the current directory.
549 config BR2_ROOTFS_POST_SCRIPT_ARGS
550         string "Extra arguments passed to custom scripts"
551         depends on BR2_ROOTFS_POST_BUILD_SCRIPT != "" \
552                 || BR2_ROOTFS_POST_FAKEROOT_SCRIPT != "" \
553                 || BR2_ROOTFS_POST_IMAGE_SCRIPT != ""
554         help
555           Pass these additional arguments to each post-build or post-image
556           scripts.
558           Note that all the post-build and post-image scripts will be passed
559           the same set of arguments, you can not pass different arguments to
560           each script.
562           Note also, as stated in their respective help text, that the first
563           argument to each post-build or post-image script is the target
564           directory / images directory. The arguments in this option will be
565           passed *after* those.
567 endmenu