Merge tag 'efi-urgent-for-v5.10-rc3' of git://git.kernel.org/pub/scm/linux/kernel...
[platform/kernel/linux-rpi.git] / arch / arm64 / Kconfig
1 # SPDX-License-Identifier: GPL-2.0-only
2 config ARM64
3         def_bool y
4         select ACPI_CCA_REQUIRED if ACPI
5         select ACPI_GENERIC_GSI if ACPI
6         select ACPI_GTDT if ACPI
7         select ACPI_IORT if ACPI
8         select ACPI_REDUCED_HARDWARE_ONLY if ACPI
9         select ACPI_MCFG if (ACPI && PCI)
10         select ACPI_SPCR_TABLE if ACPI
11         select ACPI_PPTT if ACPI
12         select ARCH_HAS_DEBUG_WX
13         select ARCH_BINFMT_ELF_STATE
14         select ARCH_HAS_DEBUG_VIRTUAL
15         select ARCH_HAS_DEBUG_VM_PGTABLE
16         select ARCH_HAS_DEVMEM_IS_ALLOWED
17         select ARCH_HAS_DMA_PREP_COHERENT
18         select ARCH_HAS_ACPI_TABLE_UPGRADE if ACPI
19         select ARCH_HAS_FAST_MULTIPLIER
20         select ARCH_HAS_FORTIFY_SOURCE
21         select ARCH_HAS_GCOV_PROFILE_ALL
22         select ARCH_HAS_GIGANTIC_PAGE
23         select ARCH_HAS_KCOV
24         select ARCH_HAS_KEEPINITRD
25         select ARCH_HAS_MEMBARRIER_SYNC_CORE
26         select ARCH_HAS_NON_OVERLAPPING_ADDRESS_SPACE
27         select ARCH_HAS_PTE_DEVMAP
28         select ARCH_HAS_PTE_SPECIAL
29         select ARCH_HAS_SETUP_DMA_OPS
30         select ARCH_HAS_SET_DIRECT_MAP
31         select ARCH_HAS_SET_MEMORY
32         select ARCH_STACKWALK
33         select ARCH_HAS_STRICT_KERNEL_RWX
34         select ARCH_HAS_STRICT_MODULE_RWX
35         select ARCH_HAS_SYNC_DMA_FOR_DEVICE
36         select ARCH_HAS_SYNC_DMA_FOR_CPU
37         select ARCH_HAS_SYSCALL_WRAPPER
38         select ARCH_HAS_TEARDOWN_DMA_OPS if IOMMU_SUPPORT
39         select ARCH_HAS_TICK_BROADCAST if GENERIC_CLOCKEVENTS_BROADCAST
40         select ARCH_HAVE_ELF_PROT
41         select ARCH_HAVE_NMI_SAFE_CMPXCHG
42         select ARCH_INLINE_READ_LOCK if !PREEMPTION
43         select ARCH_INLINE_READ_LOCK_BH if !PREEMPTION
44         select ARCH_INLINE_READ_LOCK_IRQ if !PREEMPTION
45         select ARCH_INLINE_READ_LOCK_IRQSAVE if !PREEMPTION
46         select ARCH_INLINE_READ_UNLOCK if !PREEMPTION
47         select ARCH_INLINE_READ_UNLOCK_BH if !PREEMPTION
48         select ARCH_INLINE_READ_UNLOCK_IRQ if !PREEMPTION
49         select ARCH_INLINE_READ_UNLOCK_IRQRESTORE if !PREEMPTION
50         select ARCH_INLINE_WRITE_LOCK if !PREEMPTION
51         select ARCH_INLINE_WRITE_LOCK_BH if !PREEMPTION
52         select ARCH_INLINE_WRITE_LOCK_IRQ if !PREEMPTION
53         select ARCH_INLINE_WRITE_LOCK_IRQSAVE if !PREEMPTION
54         select ARCH_INLINE_WRITE_UNLOCK if !PREEMPTION
55         select ARCH_INLINE_WRITE_UNLOCK_BH if !PREEMPTION
56         select ARCH_INLINE_WRITE_UNLOCK_IRQ if !PREEMPTION
57         select ARCH_INLINE_WRITE_UNLOCK_IRQRESTORE if !PREEMPTION
58         select ARCH_INLINE_SPIN_TRYLOCK if !PREEMPTION
59         select ARCH_INLINE_SPIN_TRYLOCK_BH if !PREEMPTION
60         select ARCH_INLINE_SPIN_LOCK if !PREEMPTION
61         select ARCH_INLINE_SPIN_LOCK_BH if !PREEMPTION
62         select ARCH_INLINE_SPIN_LOCK_IRQ if !PREEMPTION
63         select ARCH_INLINE_SPIN_LOCK_IRQSAVE if !PREEMPTION
64         select ARCH_INLINE_SPIN_UNLOCK if !PREEMPTION
65         select ARCH_INLINE_SPIN_UNLOCK_BH if !PREEMPTION
66         select ARCH_INLINE_SPIN_UNLOCK_IRQ if !PREEMPTION
67         select ARCH_INLINE_SPIN_UNLOCK_IRQRESTORE if !PREEMPTION
68         select ARCH_KEEP_MEMBLOCK
69         select ARCH_USE_CMPXCHG_LOCKREF
70         select ARCH_USE_GNU_PROPERTY
71         select ARCH_USE_QUEUED_RWLOCKS
72         select ARCH_USE_QUEUED_SPINLOCKS
73         select ARCH_USE_SYM_ANNOTATIONS
74         select ARCH_SUPPORTS_MEMORY_FAILURE
75         select ARCH_SUPPORTS_SHADOW_CALL_STACK if CC_HAVE_SHADOW_CALL_STACK
76         select ARCH_SUPPORTS_ATOMIC_RMW
77         select ARCH_SUPPORTS_INT128 if CC_HAS_INT128 && (GCC_VERSION >= 50000 || CC_IS_CLANG)
78         select ARCH_SUPPORTS_NUMA_BALANCING
79         select ARCH_WANT_COMPAT_IPC_PARSE_VERSION if COMPAT
80         select ARCH_WANT_DEFAULT_BPF_JIT
81         select ARCH_WANT_DEFAULT_TOPDOWN_MMAP_LAYOUT
82         select ARCH_WANT_FRAME_POINTERS
83         select ARCH_WANT_HUGE_PMD_SHARE if ARM64_4K_PAGES || (ARM64_16K_PAGES && !ARM64_VA_BITS_36)
84         select ARCH_HAS_UBSAN_SANITIZE_ALL
85         select ARM_AMBA
86         select ARM_ARCH_TIMER
87         select ARM_GIC
88         select AUDIT_ARCH_COMPAT_GENERIC
89         select ARM_GIC_V2M if PCI
90         select ARM_GIC_V3
91         select ARM_GIC_V3_ITS if PCI
92         select ARM_PSCI_FW
93         select BUILDTIME_TABLE_SORT
94         select CLONE_BACKWARDS
95         select COMMON_CLK
96         select CPU_PM if (SUSPEND || CPU_IDLE)
97         select CRC32
98         select DCACHE_WORD_ACCESS
99         select DMA_DIRECT_REMAP
100         select EDAC_SUPPORT
101         select FRAME_POINTER
102         select GENERIC_ALLOCATOR
103         select GENERIC_ARCH_TOPOLOGY
104         select GENERIC_CLOCKEVENTS
105         select GENERIC_CLOCKEVENTS_BROADCAST
106         select GENERIC_CPU_AUTOPROBE
107         select GENERIC_CPU_VULNERABILITIES
108         select GENERIC_EARLY_IOREMAP
109         select GENERIC_IDLE_POLL_SETUP
110         select GENERIC_IRQ_IPI
111         select GENERIC_IRQ_MULTI_HANDLER
112         select GENERIC_IRQ_PROBE
113         select GENERIC_IRQ_SHOW
114         select GENERIC_IRQ_SHOW_LEVEL
115         select GENERIC_PCI_IOMAP
116         select GENERIC_PTDUMP
117         select GENERIC_SCHED_CLOCK
118         select GENERIC_SMP_IDLE_THREAD
119         select GENERIC_STRNCPY_FROM_USER
120         select GENERIC_STRNLEN_USER
121         select GENERIC_TIME_VSYSCALL
122         select GENERIC_GETTIMEOFDAY
123         select GENERIC_VDSO_TIME_NS
124         select HANDLE_DOMAIN_IRQ
125         select HARDIRQS_SW_RESEND
126         select HAVE_MOVE_PMD
127         select HAVE_PCI
128         select HAVE_ACPI_APEI if (ACPI && EFI)
129         select HAVE_ALIGNED_STRUCT_PAGE if SLUB
130         select HAVE_ARCH_AUDITSYSCALL
131         select HAVE_ARCH_BITREVERSE
132         select HAVE_ARCH_COMPILER_H
133         select HAVE_ARCH_HUGE_VMAP
134         select HAVE_ARCH_JUMP_LABEL
135         select HAVE_ARCH_JUMP_LABEL_RELATIVE
136         select HAVE_ARCH_KASAN if !(ARM64_16K_PAGES && ARM64_VA_BITS_48)
137         select HAVE_ARCH_KASAN_SW_TAGS if HAVE_ARCH_KASAN
138         select HAVE_ARCH_KGDB
139         select HAVE_ARCH_MMAP_RND_BITS
140         select HAVE_ARCH_MMAP_RND_COMPAT_BITS if COMPAT
141         select HAVE_ARCH_PREL32_RELOCATIONS
142         select HAVE_ARCH_SECCOMP_FILTER
143         select HAVE_ARCH_STACKLEAK
144         select HAVE_ARCH_THREAD_STRUCT_WHITELIST
145         select HAVE_ARCH_TRACEHOOK
146         select HAVE_ARCH_TRANSPARENT_HUGEPAGE
147         select HAVE_ARCH_VMAP_STACK
148         select HAVE_ARM_SMCCC
149         select HAVE_ASM_MODVERSIONS
150         select HAVE_EBPF_JIT
151         select HAVE_C_RECORDMCOUNT
152         select HAVE_CMPXCHG_DOUBLE
153         select HAVE_CMPXCHG_LOCAL
154         select HAVE_CONTEXT_TRACKING
155         select HAVE_DEBUG_BUGVERBOSE
156         select HAVE_DEBUG_KMEMLEAK
157         select HAVE_DMA_CONTIGUOUS
158         select HAVE_DYNAMIC_FTRACE
159         select HAVE_DYNAMIC_FTRACE_WITH_REGS \
160                 if $(cc-option,-fpatchable-function-entry=2)
161         select HAVE_EFFICIENT_UNALIGNED_ACCESS
162         select HAVE_FAST_GUP
163         select HAVE_FTRACE_MCOUNT_RECORD
164         select HAVE_FUNCTION_TRACER
165         select HAVE_FUNCTION_ERROR_INJECTION
166         select HAVE_FUNCTION_GRAPH_TRACER
167         select HAVE_GCC_PLUGINS
168         select HAVE_HW_BREAKPOINT if PERF_EVENTS
169         select HAVE_IRQ_TIME_ACCOUNTING
170         select HAVE_NMI
171         select HAVE_PATA_PLATFORM
172         select HAVE_PERF_EVENTS
173         select HAVE_PERF_REGS
174         select HAVE_PERF_USER_STACK_DUMP
175         select HAVE_REGS_AND_STACK_ACCESS_API
176         select HAVE_FUNCTION_ARG_ACCESS_API
177         select HAVE_FUTEX_CMPXCHG if FUTEX
178         select MMU_GATHER_RCU_TABLE_FREE
179         select HAVE_RSEQ
180         select HAVE_STACKPROTECTOR
181         select HAVE_SYSCALL_TRACEPOINTS
182         select HAVE_KPROBES
183         select HAVE_KRETPROBES
184         select HAVE_GENERIC_VDSO
185         select IOMMU_DMA if IOMMU_SUPPORT
186         select IRQ_DOMAIN
187         select IRQ_FORCED_THREADING
188         select MODULES_USE_ELF_RELA
189         select NEED_DMA_MAP_STATE
190         select NEED_SG_DMA_LENGTH
191         select OF
192         select OF_EARLY_FLATTREE
193         select PCI_DOMAINS_GENERIC if PCI
194         select PCI_ECAM if (ACPI && PCI)
195         select PCI_SYSCALL if PCI
196         select POWER_RESET
197         select POWER_SUPPLY
198         select SET_FS
199         select SPARSE_IRQ
200         select SWIOTLB
201         select SYSCTL_EXCEPTION_TRACE
202         select THREAD_INFO_IN_TASK
203         help
204           ARM 64-bit (AArch64) Linux support.
205
206 config 64BIT
207         def_bool y
208
209 config MMU
210         def_bool y
211
212 config ARM64_PAGE_SHIFT
213         int
214         default 16 if ARM64_64K_PAGES
215         default 14 if ARM64_16K_PAGES
216         default 12
217
218 config ARM64_CONT_PTE_SHIFT
219         int
220         default 5 if ARM64_64K_PAGES
221         default 7 if ARM64_16K_PAGES
222         default 4
223
224 config ARM64_CONT_PMD_SHIFT
225         int
226         default 5 if ARM64_64K_PAGES
227         default 5 if ARM64_16K_PAGES
228         default 4
229
230 config ARCH_MMAP_RND_BITS_MIN
231        default 14 if ARM64_64K_PAGES
232        default 16 if ARM64_16K_PAGES
233        default 18
234
235 # max bits determined by the following formula:
236 #  VA_BITS - PAGE_SHIFT - 3
237 config ARCH_MMAP_RND_BITS_MAX
238        default 19 if ARM64_VA_BITS=36
239        default 24 if ARM64_VA_BITS=39
240        default 27 if ARM64_VA_BITS=42
241        default 30 if ARM64_VA_BITS=47
242        default 29 if ARM64_VA_BITS=48 && ARM64_64K_PAGES
243        default 31 if ARM64_VA_BITS=48 && ARM64_16K_PAGES
244        default 33 if ARM64_VA_BITS=48
245        default 14 if ARM64_64K_PAGES
246        default 16 if ARM64_16K_PAGES
247        default 18
248
249 config ARCH_MMAP_RND_COMPAT_BITS_MIN
250        default 7 if ARM64_64K_PAGES
251        default 9 if ARM64_16K_PAGES
252        default 11
253
254 config ARCH_MMAP_RND_COMPAT_BITS_MAX
255        default 16
256
257 config NO_IOPORT_MAP
258         def_bool y if !PCI
259
260 config STACKTRACE_SUPPORT
261         def_bool y
262
263 config ILLEGAL_POINTER_VALUE
264         hex
265         default 0xdead000000000000
266
267 config LOCKDEP_SUPPORT
268         def_bool y
269
270 config TRACE_IRQFLAGS_SUPPORT
271         def_bool y
272
273 config GENERIC_BUG
274         def_bool y
275         depends on BUG
276
277 config GENERIC_BUG_RELATIVE_POINTERS
278         def_bool y
279         depends on GENERIC_BUG
280
281 config GENERIC_HWEIGHT
282         def_bool y
283
284 config GENERIC_CSUM
285         def_bool y
286
287 config GENERIC_CALIBRATE_DELAY
288         def_bool y
289
290 config ZONE_DMA
291         bool "Support DMA zone" if EXPERT
292         default y
293
294 config ZONE_DMA32
295         bool "Support DMA32 zone" if EXPERT
296         default y
297
298 config ARCH_ENABLE_MEMORY_HOTPLUG
299         def_bool y
300
301 config ARCH_ENABLE_MEMORY_HOTREMOVE
302         def_bool y
303
304 config SMP
305         def_bool y
306
307 config KERNEL_MODE_NEON
308         def_bool y
309
310 config FIX_EARLYCON_MEM
311         def_bool y
312
313 config PGTABLE_LEVELS
314         int
315         default 2 if ARM64_16K_PAGES && ARM64_VA_BITS_36
316         default 2 if ARM64_64K_PAGES && ARM64_VA_BITS_42
317         default 3 if ARM64_64K_PAGES && (ARM64_VA_BITS_48 || ARM64_VA_BITS_52)
318         default 3 if ARM64_4K_PAGES && ARM64_VA_BITS_39
319         default 3 if ARM64_16K_PAGES && ARM64_VA_BITS_47
320         default 4 if !ARM64_64K_PAGES && ARM64_VA_BITS_48
321
322 config ARCH_SUPPORTS_UPROBES
323         def_bool y
324
325 config ARCH_PROC_KCORE_TEXT
326         def_bool y
327
328 config BROKEN_GAS_INST
329         def_bool !$(as-instr,1:\n.inst 0\n.rept . - 1b\n\nnop\n.endr\n)
330
331 config KASAN_SHADOW_OFFSET
332         hex
333         depends on KASAN
334         default 0xdfffa00000000000 if (ARM64_VA_BITS_48 || ARM64_VA_BITS_52) && !KASAN_SW_TAGS
335         default 0xdfffd00000000000 if ARM64_VA_BITS_47 && !KASAN_SW_TAGS
336         default 0xdffffe8000000000 if ARM64_VA_BITS_42 && !KASAN_SW_TAGS
337         default 0xdfffffd000000000 if ARM64_VA_BITS_39 && !KASAN_SW_TAGS
338         default 0xdffffffa00000000 if ARM64_VA_BITS_36 && !KASAN_SW_TAGS
339         default 0xefff900000000000 if (ARM64_VA_BITS_48 || ARM64_VA_BITS_52) && KASAN_SW_TAGS
340         default 0xefffc80000000000 if ARM64_VA_BITS_47 && KASAN_SW_TAGS
341         default 0xeffffe4000000000 if ARM64_VA_BITS_42 && KASAN_SW_TAGS
342         default 0xefffffc800000000 if ARM64_VA_BITS_39 && KASAN_SW_TAGS
343         default 0xeffffff900000000 if ARM64_VA_BITS_36 && KASAN_SW_TAGS
344         default 0xffffffffffffffff
345
346 source "arch/arm64/Kconfig.platforms"
347
348 menu "Kernel Features"
349
350 menu "ARM errata workarounds via the alternatives framework"
351
352 config ARM64_WORKAROUND_CLEAN_CACHE
353         bool
354
355 config ARM64_ERRATUM_826319
356         bool "Cortex-A53: 826319: System might deadlock if a write cannot complete until read data is accepted"
357         default y
358         select ARM64_WORKAROUND_CLEAN_CACHE
359         help
360           This option adds an alternative code sequence to work around ARM
361           erratum 826319 on Cortex-A53 parts up to r0p2 with an AMBA 4 ACE or
362           AXI master interface and an L2 cache.
363
364           If a Cortex-A53 uses an AMBA AXI4 ACE interface to other processors
365           and is unable to accept a certain write via this interface, it will
366           not progress on read data presented on the read data channel and the
367           system can deadlock.
368
369           The workaround promotes data cache clean instructions to
370           data cache clean-and-invalidate.
371           Please note that this does not necessarily enable the workaround,
372           as it depends on the alternative framework, which will only patch
373           the kernel if an affected CPU is detected.
374
375           If unsure, say Y.
376
377 config ARM64_ERRATUM_827319
378         bool "Cortex-A53: 827319: Data cache clean instructions might cause overlapping transactions to the interconnect"
379         default y
380         select ARM64_WORKAROUND_CLEAN_CACHE
381         help
382           This option adds an alternative code sequence to work around ARM
383           erratum 827319 on Cortex-A53 parts up to r0p2 with an AMBA 5 CHI
384           master interface and an L2 cache.
385
386           Under certain conditions this erratum can cause a clean line eviction
387           to occur at the same time as another transaction to the same address
388           on the AMBA 5 CHI interface, which can cause data corruption if the
389           interconnect reorders the two transactions.
390
391           The workaround promotes data cache clean instructions to
392           data cache clean-and-invalidate.
393           Please note that this does not necessarily enable the workaround,
394           as it depends on the alternative framework, which will only patch
395           the kernel if an affected CPU is detected.
396
397           If unsure, say Y.
398
399 config ARM64_ERRATUM_824069
400         bool "Cortex-A53: 824069: Cache line might not be marked as clean after a CleanShared snoop"
401         default y
402         select ARM64_WORKAROUND_CLEAN_CACHE
403         help
404           This option adds an alternative code sequence to work around ARM
405           erratum 824069 on Cortex-A53 parts up to r0p2 when it is connected
406           to a coherent interconnect.
407
408           If a Cortex-A53 processor is executing a store or prefetch for
409           write instruction at the same time as a processor in another
410           cluster is executing a cache maintenance operation to the same
411           address, then this erratum might cause a clean cache line to be
412           incorrectly marked as dirty.
413
414           The workaround promotes data cache clean instructions to
415           data cache clean-and-invalidate.
416           Please note that this option does not necessarily enable the
417           workaround, as it depends on the alternative framework, which will
418           only patch the kernel if an affected CPU is detected.
419
420           If unsure, say Y.
421
422 config ARM64_ERRATUM_819472
423         bool "Cortex-A53: 819472: Store exclusive instructions might cause data corruption"
424         default y
425         select ARM64_WORKAROUND_CLEAN_CACHE
426         help
427           This option adds an alternative code sequence to work around ARM
428           erratum 819472 on Cortex-A53 parts up to r0p1 with an L2 cache
429           present when it is connected to a coherent interconnect.
430
431           If the processor is executing a load and store exclusive sequence at
432           the same time as a processor in another cluster is executing a cache
433           maintenance operation to the same address, then this erratum might
434           cause data corruption.
435
436           The workaround promotes data cache clean instructions to
437           data cache clean-and-invalidate.
438           Please note that this does not necessarily enable the workaround,
439           as it depends on the alternative framework, which will only patch
440           the kernel if an affected CPU is detected.
441
442           If unsure, say Y.
443
444 config ARM64_ERRATUM_832075
445         bool "Cortex-A57: 832075: possible deadlock on mixing exclusive memory accesses with device loads"
446         default y
447         help
448           This option adds an alternative code sequence to work around ARM
449           erratum 832075 on Cortex-A57 parts up to r1p2.
450
451           Affected Cortex-A57 parts might deadlock when exclusive load/store
452           instructions to Write-Back memory are mixed with Device loads.
453
454           The workaround is to promote device loads to use Load-Acquire
455           semantics.
456           Please note that this does not necessarily enable the workaround,
457           as it depends on the alternative framework, which will only patch
458           the kernel if an affected CPU is detected.
459
460           If unsure, say Y.
461
462 config ARM64_ERRATUM_834220
463         bool "Cortex-A57: 834220: Stage 2 translation fault might be incorrectly reported in presence of a Stage 1 fault"
464         depends on KVM
465         default y
466         help
467           This option adds an alternative code sequence to work around ARM
468           erratum 834220 on Cortex-A57 parts up to r1p2.
469
470           Affected Cortex-A57 parts might report a Stage 2 translation
471           fault as the result of a Stage 1 fault for load crossing a
472           page boundary when there is a permission or device memory
473           alignment fault at Stage 1 and a translation fault at Stage 2.
474
475           The workaround is to verify that the Stage 1 translation
476           doesn't generate a fault before handling the Stage 2 fault.
477           Please note that this does not necessarily enable the workaround,
478           as it depends on the alternative framework, which will only patch
479           the kernel if an affected CPU is detected.
480
481           If unsure, say Y.
482
483 config ARM64_ERRATUM_845719
484         bool "Cortex-A53: 845719: a load might read incorrect data"
485         depends on COMPAT
486         default y
487         help
488           This option adds an alternative code sequence to work around ARM
489           erratum 845719 on Cortex-A53 parts up to r0p4.
490
491           When running a compat (AArch32) userspace on an affected Cortex-A53
492           part, a load at EL0 from a virtual address that matches the bottom 32
493           bits of the virtual address used by a recent load at (AArch64) EL1
494           might return incorrect data.
495
496           The workaround is to write the contextidr_el1 register on exception
497           return to a 32-bit task.
498           Please note that this does not necessarily enable the workaround,
499           as it depends on the alternative framework, which will only patch
500           the kernel if an affected CPU is detected.
501
502           If unsure, say Y.
503
504 config ARM64_ERRATUM_843419
505         bool "Cortex-A53: 843419: A load or store might access an incorrect address"
506         default y
507         select ARM64_MODULE_PLTS if MODULES
508         help
509           This option links the kernel with '--fix-cortex-a53-843419' and
510           enables PLT support to replace certain ADRP instructions, which can
511           cause subsequent memory accesses to use an incorrect address on
512           Cortex-A53 parts up to r0p4.
513
514           If unsure, say Y.
515
516 config ARM64_ERRATUM_1024718
517         bool "Cortex-A55: 1024718: Update of DBM/AP bits without break before make might result in incorrect update"
518         default y
519         help
520           This option adds a workaround for ARM Cortex-A55 Erratum 1024718.
521
522           Affected Cortex-A55 cores (r0p0, r0p1, r1p0) could cause incorrect
523           update of the hardware dirty bit when the DBM/AP bits are updated
524           without a break-before-make. The workaround is to disable the usage
525           of hardware DBM locally on the affected cores. CPUs not affected by
526           this erratum will continue to use the feature.
527
528           If unsure, say Y.
529
530 config ARM64_ERRATUM_1418040
531         bool "Cortex-A76/Neoverse-N1: MRC read following MRRC read of specific Generic Timer in AArch32 might give incorrect result"
532         default y
533         depends on COMPAT
534         help
535           This option adds a workaround for ARM Cortex-A76/Neoverse-N1
536           errata 1188873 and 1418040.
537
538           Affected Cortex-A76/Neoverse-N1 cores (r0p0 to r3p1) could
539           cause register corruption when accessing the timer registers
540           from AArch32 userspace.
541
542           If unsure, say Y.
543
544 config ARM64_WORKAROUND_SPECULATIVE_AT
545         bool
546
547 config ARM64_ERRATUM_1165522
548         bool "Cortex-A76: 1165522: Speculative AT instruction using out-of-context translation regime could cause subsequent request to generate an incorrect translation"
549         default y
550         select ARM64_WORKAROUND_SPECULATIVE_AT
551         help
552           This option adds a workaround for ARM Cortex-A76 erratum 1165522.
553
554           Affected Cortex-A76 cores (r0p0, r1p0, r2p0) could end-up with
555           corrupted TLBs by speculating an AT instruction during a guest
556           context switch.
557
558           If unsure, say Y.
559
560 config ARM64_ERRATUM_1319367
561         bool "Cortex-A57/A72: 1319537: Speculative AT instruction using out-of-context translation regime could cause subsequent request to generate an incorrect translation"
562         default y
563         select ARM64_WORKAROUND_SPECULATIVE_AT
564         help
565           This option adds work arounds for ARM Cortex-A57 erratum 1319537
566           and A72 erratum 1319367
567
568           Cortex-A57 and A72 cores could end-up with corrupted TLBs by
569           speculating an AT instruction during a guest context switch.
570
571           If unsure, say Y.
572
573 config ARM64_ERRATUM_1530923
574         bool "Cortex-A55: 1530923: Speculative AT instruction using out-of-context translation regime could cause subsequent request to generate an incorrect translation"
575         default y
576         select ARM64_WORKAROUND_SPECULATIVE_AT
577         help
578           This option adds a workaround for ARM Cortex-A55 erratum 1530923.
579
580           Affected Cortex-A55 cores (r0p0, r0p1, r1p0, r2p0) could end-up with
581           corrupted TLBs by speculating an AT instruction during a guest
582           context switch.
583
584           If unsure, say Y.
585
586 config ARM64_WORKAROUND_REPEAT_TLBI
587         bool
588
589 config ARM64_ERRATUM_1286807
590         bool "Cortex-A76: Modification of the translation table for a virtual address might lead to read-after-read ordering violation"
591         default y
592         select ARM64_WORKAROUND_REPEAT_TLBI
593         help
594           This option adds a workaround for ARM Cortex-A76 erratum 1286807.
595
596           On the affected Cortex-A76 cores (r0p0 to r3p0), if a virtual
597           address for a cacheable mapping of a location is being
598           accessed by a core while another core is remapping the virtual
599           address to a new physical page using the recommended
600           break-before-make sequence, then under very rare circumstances
601           TLBI+DSB completes before a read using the translation being
602           invalidated has been observed by other observers. The
603           workaround repeats the TLBI+DSB operation.
604
605 config ARM64_ERRATUM_1463225
606         bool "Cortex-A76: Software Step might prevent interrupt recognition"
607         default y
608         help
609           This option adds a workaround for Arm Cortex-A76 erratum 1463225.
610
611           On the affected Cortex-A76 cores (r0p0 to r3p1), software stepping
612           of a system call instruction (SVC) can prevent recognition of
613           subsequent interrupts when software stepping is disabled in the
614           exception handler of the system call and either kernel debugging
615           is enabled or VHE is in use.
616
617           Work around the erratum by triggering a dummy step exception
618           when handling a system call from a task that is being stepped
619           in a VHE configuration of the kernel.
620
621           If unsure, say Y.
622
623 config ARM64_ERRATUM_1542419
624         bool "Neoverse-N1: workaround mis-ordering of instruction fetches"
625         default y
626         help
627           This option adds a workaround for ARM Neoverse-N1 erratum
628           1542419.
629
630           Affected Neoverse-N1 cores could execute a stale instruction when
631           modified by another CPU. The workaround depends on a firmware
632           counterpart.
633
634           Workaround the issue by hiding the DIC feature from EL0. This
635           forces user-space to perform cache maintenance.
636
637           If unsure, say Y.
638
639 config ARM64_ERRATUM_1508412
640         bool "Cortex-A77: 1508412: workaround deadlock on sequence of NC/Device load and store exclusive or PAR read"
641         default y
642         help
643           This option adds a workaround for Arm Cortex-A77 erratum 1508412.
644
645           Affected Cortex-A77 cores (r0p0, r1p0) could deadlock on a sequence
646           of a store-exclusive or read of PAR_EL1 and a load with device or
647           non-cacheable memory attributes. The workaround depends on a firmware
648           counterpart.
649
650           KVM guests must also have the workaround implemented or they can
651           deadlock the system.
652
653           Work around the issue by inserting DMB SY barriers around PAR_EL1
654           register reads and warning KVM users. The DMB barrier is sufficient
655           to prevent a speculative PAR_EL1 read.
656
657           If unsure, say Y.
658
659 config CAVIUM_ERRATUM_22375
660         bool "Cavium erratum 22375, 24313"
661         default y
662         help
663           Enable workaround for errata 22375 and 24313.
664
665           This implements two gicv3-its errata workarounds for ThunderX. Both
666           with a small impact affecting only ITS table allocation.
667
668             erratum 22375: only alloc 8MB table size
669             erratum 24313: ignore memory access type
670
671           The fixes are in ITS initialization and basically ignore memory access
672           type and table size provided by the TYPER and BASER registers.
673
674           If unsure, say Y.
675
676 config CAVIUM_ERRATUM_23144
677         bool "Cavium erratum 23144: ITS SYNC hang on dual socket system"
678         depends on NUMA
679         default y
680         help
681           ITS SYNC command hang for cross node io and collections/cpu mapping.
682
683           If unsure, say Y.
684
685 config CAVIUM_ERRATUM_23154
686         bool "Cavium erratum 23154: Access to ICC_IAR1_EL1 is not sync'ed"
687         default y
688         help
689           The gicv3 of ThunderX requires a modified version for
690           reading the IAR status to ensure data synchronization
691           (access to icc_iar1_el1 is not sync'ed before and after).
692
693           If unsure, say Y.
694
695 config CAVIUM_ERRATUM_27456
696         bool "Cavium erratum 27456: Broadcast TLBI instructions may cause icache corruption"
697         default y
698         help
699           On ThunderX T88 pass 1.x through 2.1 parts, broadcast TLBI
700           instructions may cause the icache to become corrupted if it
701           contains data for a non-current ASID.  The fix is to
702           invalidate the icache when changing the mm context.
703
704           If unsure, say Y.
705
706 config CAVIUM_ERRATUM_30115
707         bool "Cavium erratum 30115: Guest may disable interrupts in host"
708         default y
709         help
710           On ThunderX T88 pass 1.x through 2.2, T81 pass 1.0 through
711           1.2, and T83 Pass 1.0, KVM guest execution may disable
712           interrupts in host. Trapping both GICv3 group-0 and group-1
713           accesses sidesteps the issue.
714
715           If unsure, say Y.
716
717 config CAVIUM_TX2_ERRATUM_219
718         bool "Cavium ThunderX2 erratum 219: PRFM between TTBR change and ISB fails"
719         default y
720         help
721           On Cavium ThunderX2, a load, store or prefetch instruction between a
722           TTBR update and the corresponding context synchronizing operation can
723           cause a spurious Data Abort to be delivered to any hardware thread in
724           the CPU core.
725
726           Work around the issue by avoiding the problematic code sequence and
727           trapping KVM guest TTBRx_EL1 writes to EL2 when SMT is enabled. The
728           trap handler performs the corresponding register access, skips the
729           instruction and ensures context synchronization by virtue of the
730           exception return.
731
732           If unsure, say Y.
733
734 config FUJITSU_ERRATUM_010001
735         bool "Fujitsu-A64FX erratum E#010001: Undefined fault may occur wrongly"
736         default y
737         help
738           This option adds a workaround for Fujitsu-A64FX erratum E#010001.
739           On some variants of the Fujitsu-A64FX cores ver(1.0, 1.1), memory
740           accesses may cause undefined fault (Data abort, DFSC=0b111111).
741           This fault occurs under a specific hardware condition when a
742           load/store instruction performs an address translation using:
743           case-1  TTBR0_EL1 with TCR_EL1.NFD0 == 1.
744           case-2  TTBR0_EL2 with TCR_EL2.NFD0 == 1.
745           case-3  TTBR1_EL1 with TCR_EL1.NFD1 == 1.
746           case-4  TTBR1_EL2 with TCR_EL2.NFD1 == 1.
747
748           The workaround is to ensure these bits are clear in TCR_ELx.
749           The workaround only affects the Fujitsu-A64FX.
750
751           If unsure, say Y.
752
753 config HISILICON_ERRATUM_161600802
754         bool "Hip07 161600802: Erroneous redistributor VLPI base"
755         default y
756         help
757           The HiSilicon Hip07 SoC uses the wrong redistributor base
758           when issued ITS commands such as VMOVP and VMAPP, and requires
759           a 128kB offset to be applied to the target address in this commands.
760
761           If unsure, say Y.
762
763 config QCOM_FALKOR_ERRATUM_1003
764         bool "Falkor E1003: Incorrect translation due to ASID change"
765         default y
766         help
767           On Falkor v1, an incorrect ASID may be cached in the TLB when ASID
768           and BADDR are changed together in TTBRx_EL1. Since we keep the ASID
769           in TTBR1_EL1, this situation only occurs in the entry trampoline and
770           then only for entries in the walk cache, since the leaf translation
771           is unchanged. Work around the erratum by invalidating the walk cache
772           entries for the trampoline before entering the kernel proper.
773
774 config QCOM_FALKOR_ERRATUM_1009
775         bool "Falkor E1009: Prematurely complete a DSB after a TLBI"
776         default y
777         select ARM64_WORKAROUND_REPEAT_TLBI
778         help
779           On Falkor v1, the CPU may prematurely complete a DSB following a
780           TLBI xxIS invalidate maintenance operation. Repeat the TLBI operation
781           one more time to fix the issue.
782
783           If unsure, say Y.
784
785 config QCOM_QDF2400_ERRATUM_0065
786         bool "QDF2400 E0065: Incorrect GITS_TYPER.ITT_Entry_size"
787         default y
788         help
789           On Qualcomm Datacenter Technologies QDF2400 SoC, ITS hardware reports
790           ITE size incorrectly. The GITS_TYPER.ITT_Entry_size field should have
791           been indicated as 16Bytes (0xf), not 8Bytes (0x7).
792
793           If unsure, say Y.
794
795 config QCOM_FALKOR_ERRATUM_E1041
796         bool "Falkor E1041: Speculative instruction fetches might cause errant memory access"
797         default y
798         help
799           Falkor CPU may speculatively fetch instructions from an improper
800           memory location when MMU translation is changed from SCTLR_ELn[M]=1
801           to SCTLR_ELn[M]=0. Prefix an ISB instruction to fix the problem.
802
803           If unsure, say Y.
804
805 config SOCIONEXT_SYNQUACER_PREITS
806         bool "Socionext Synquacer: Workaround for GICv3 pre-ITS"
807         default y
808         help
809           Socionext Synquacer SoCs implement a separate h/w block to generate
810           MSI doorbell writes with non-zero values for the device ID.
811
812           If unsure, say Y.
813
814 endmenu
815
816
817 choice
818         prompt "Page size"
819         default ARM64_4K_PAGES
820         help
821           Page size (translation granule) configuration.
822
823 config ARM64_4K_PAGES
824         bool "4KB"
825         help
826           This feature enables 4KB pages support.
827
828 config ARM64_16K_PAGES
829         bool "16KB"
830         help
831           The system will use 16KB pages support. AArch32 emulation
832           requires applications compiled with 16K (or a multiple of 16K)
833           aligned segments.
834
835 config ARM64_64K_PAGES
836         bool "64KB"
837         help
838           This feature enables 64KB pages support (4KB by default)
839           allowing only two levels of page tables and faster TLB
840           look-up. AArch32 emulation requires applications compiled
841           with 64K aligned segments.
842
843 endchoice
844
845 choice
846         prompt "Virtual address space size"
847         default ARM64_VA_BITS_39 if ARM64_4K_PAGES
848         default ARM64_VA_BITS_47 if ARM64_16K_PAGES
849         default ARM64_VA_BITS_42 if ARM64_64K_PAGES
850         help
851           Allows choosing one of multiple possible virtual address
852           space sizes. The level of translation table is determined by
853           a combination of page size and virtual address space size.
854
855 config ARM64_VA_BITS_36
856         bool "36-bit" if EXPERT
857         depends on ARM64_16K_PAGES
858
859 config ARM64_VA_BITS_39
860         bool "39-bit"
861         depends on ARM64_4K_PAGES
862
863 config ARM64_VA_BITS_42
864         bool "42-bit"
865         depends on ARM64_64K_PAGES
866
867 config ARM64_VA_BITS_47
868         bool "47-bit"
869         depends on ARM64_16K_PAGES
870
871 config ARM64_VA_BITS_48
872         bool "48-bit"
873
874 config ARM64_VA_BITS_52
875         bool "52-bit"
876         depends on ARM64_64K_PAGES && (ARM64_PAN || !ARM64_SW_TTBR0_PAN)
877         help
878           Enable 52-bit virtual addressing for userspace when explicitly
879           requested via a hint to mmap(). The kernel will also use 52-bit
880           virtual addresses for its own mappings (provided HW support for
881           this feature is available, otherwise it reverts to 48-bit).
882
883           NOTE: Enabling 52-bit virtual addressing in conjunction with
884           ARMv8.3 Pointer Authentication will result in the PAC being
885           reduced from 7 bits to 3 bits, which may have a significant
886           impact on its susceptibility to brute-force attacks.
887
888           If unsure, select 48-bit virtual addressing instead.
889
890 endchoice
891
892 config ARM64_FORCE_52BIT
893         bool "Force 52-bit virtual addresses for userspace"
894         depends on ARM64_VA_BITS_52 && EXPERT
895         help
896           For systems with 52-bit userspace VAs enabled, the kernel will attempt
897           to maintain compatibility with older software by providing 48-bit VAs
898           unless a hint is supplied to mmap.
899
900           This configuration option disables the 48-bit compatibility logic, and
901           forces all userspace addresses to be 52-bit on HW that supports it. One
902           should only enable this configuration option for stress testing userspace
903           memory management code. If unsure say N here.
904
905 config ARM64_VA_BITS
906         int
907         default 36 if ARM64_VA_BITS_36
908         default 39 if ARM64_VA_BITS_39
909         default 42 if ARM64_VA_BITS_42
910         default 47 if ARM64_VA_BITS_47
911         default 48 if ARM64_VA_BITS_48
912         default 52 if ARM64_VA_BITS_52
913
914 choice
915         prompt "Physical address space size"
916         default ARM64_PA_BITS_48
917         help
918           Choose the maximum physical address range that the kernel will
919           support.
920
921 config ARM64_PA_BITS_48
922         bool "48-bit"
923
924 config ARM64_PA_BITS_52
925         bool "52-bit (ARMv8.2)"
926         depends on ARM64_64K_PAGES
927         depends on ARM64_PAN || !ARM64_SW_TTBR0_PAN
928         help
929           Enable support for a 52-bit physical address space, introduced as
930           part of the ARMv8.2-LPA extension.
931
932           With this enabled, the kernel will also continue to work on CPUs that
933           do not support ARMv8.2-LPA, but with some added memory overhead (and
934           minor performance overhead).
935
936 endchoice
937
938 config ARM64_PA_BITS
939         int
940         default 48 if ARM64_PA_BITS_48
941         default 52 if ARM64_PA_BITS_52
942
943 choice
944         prompt "Endianness"
945         default CPU_LITTLE_ENDIAN
946         help
947           Select the endianness of data accesses performed by the CPU. Userspace
948           applications will need to be compiled and linked for the endianness
949           that is selected here.
950
951 config CPU_BIG_ENDIAN
952        bool "Build big-endian kernel"
953        help
954           Say Y if you plan on running a kernel with a big-endian userspace.
955
956 config CPU_LITTLE_ENDIAN
957         bool "Build little-endian kernel"
958         help
959           Say Y if you plan on running a kernel with a little-endian userspace.
960           This is usually the case for distributions targeting arm64.
961
962 endchoice
963
964 config SCHED_MC
965         bool "Multi-core scheduler support"
966         help
967           Multi-core scheduler support improves the CPU scheduler's decision
968           making when dealing with multi-core CPU chips at a cost of slightly
969           increased overhead in some places. If unsure say N here.
970
971 config SCHED_SMT
972         bool "SMT scheduler support"
973         help
974           Improves the CPU scheduler's decision making when dealing with
975           MultiThreading at a cost of slightly increased overhead in some
976           places. If unsure say N here.
977
978 config NR_CPUS
979         int "Maximum number of CPUs (2-4096)"
980         range 2 4096
981         default "256"
982
983 config HOTPLUG_CPU
984         bool "Support for hot-pluggable CPUs"
985         select GENERIC_IRQ_MIGRATION
986         help
987           Say Y here to experiment with turning CPUs off and on.  CPUs
988           can be controlled through /sys/devices/system/cpu.
989
990 # Common NUMA Features
991 config NUMA
992         bool "NUMA Memory Allocation and Scheduler Support"
993         select ACPI_NUMA if ACPI
994         select OF_NUMA
995         help
996           Enable NUMA (Non-Uniform Memory Access) support.
997
998           The kernel will try to allocate memory used by a CPU on the
999           local memory of the CPU and add some more
1000           NUMA awareness to the kernel.
1001
1002 config NODES_SHIFT
1003         int "Maximum NUMA Nodes (as a power of 2)"
1004         range 1 10
1005         default "4"
1006         depends on NEED_MULTIPLE_NODES
1007         help
1008           Specify the maximum number of NUMA Nodes available on the target
1009           system.  Increases memory reserved to accommodate various tables.
1010
1011 config USE_PERCPU_NUMA_NODE_ID
1012         def_bool y
1013         depends on NUMA
1014
1015 config HAVE_SETUP_PER_CPU_AREA
1016         def_bool y
1017         depends on NUMA
1018
1019 config NEED_PER_CPU_EMBED_FIRST_CHUNK
1020         def_bool y
1021         depends on NUMA
1022
1023 config HOLES_IN_ZONE
1024         def_bool y
1025
1026 source "kernel/Kconfig.hz"
1027
1028 config ARCH_SUPPORTS_DEBUG_PAGEALLOC
1029         def_bool y
1030
1031 config ARCH_SPARSEMEM_ENABLE
1032         def_bool y
1033         select SPARSEMEM_VMEMMAP_ENABLE
1034
1035 config ARCH_SPARSEMEM_DEFAULT
1036         def_bool ARCH_SPARSEMEM_ENABLE
1037
1038 config ARCH_SELECT_MEMORY_MODEL
1039         def_bool ARCH_SPARSEMEM_ENABLE
1040
1041 config ARCH_FLATMEM_ENABLE
1042         def_bool !NUMA
1043
1044 config HAVE_ARCH_PFN_VALID
1045         def_bool y
1046
1047 config HW_PERF_EVENTS
1048         def_bool y
1049         depends on ARM_PMU
1050
1051 config SYS_SUPPORTS_HUGETLBFS
1052         def_bool y
1053
1054 config ARCH_WANT_HUGE_PMD_SHARE
1055
1056 config ARCH_HAS_CACHE_LINE_SIZE
1057         def_bool y
1058
1059 config ARCH_ENABLE_SPLIT_PMD_PTLOCK
1060         def_bool y if PGTABLE_LEVELS > 2
1061
1062 # Supported by clang >= 7.0
1063 config CC_HAVE_SHADOW_CALL_STACK
1064         def_bool $(cc-option, -fsanitize=shadow-call-stack -ffixed-x18)
1065
1066 config PARAVIRT
1067         bool "Enable paravirtualization code"
1068         help
1069           This changes the kernel so it can modify itself when it is run
1070           under a hypervisor, potentially improving performance significantly
1071           over full virtualization.
1072
1073 config PARAVIRT_TIME_ACCOUNTING
1074         bool "Paravirtual steal time accounting"
1075         select PARAVIRT
1076         help
1077           Select this option to enable fine granularity task steal time
1078           accounting. Time spent executing other tasks in parallel with
1079           the current vCPU is discounted from the vCPU power. To account for
1080           that, there can be a small performance impact.
1081
1082           If in doubt, say N here.
1083
1084 config KEXEC
1085         depends on PM_SLEEP_SMP
1086         select KEXEC_CORE
1087         bool "kexec system call"
1088         help
1089           kexec is a system call that implements the ability to shutdown your
1090           current kernel, and to start another kernel.  It is like a reboot
1091           but it is independent of the system firmware.   And like a reboot
1092           you can start any kernel with it, not just Linux.
1093
1094 config KEXEC_FILE
1095         bool "kexec file based system call"
1096         select KEXEC_CORE
1097         help
1098           This is new version of kexec system call. This system call is
1099           file based and takes file descriptors as system call argument
1100           for kernel and initramfs as opposed to list of segments as
1101           accepted by previous system call.
1102
1103 config KEXEC_SIG
1104         bool "Verify kernel signature during kexec_file_load() syscall"
1105         depends on KEXEC_FILE
1106         help
1107           Select this option to verify a signature with loaded kernel
1108           image. If configured, any attempt of loading a image without
1109           valid signature will fail.
1110
1111           In addition to that option, you need to enable signature
1112           verification for the corresponding kernel image type being
1113           loaded in order for this to work.
1114
1115 config KEXEC_IMAGE_VERIFY_SIG
1116         bool "Enable Image signature verification support"
1117         default y
1118         depends on KEXEC_SIG
1119         depends on EFI && SIGNED_PE_FILE_VERIFICATION
1120         help
1121           Enable Image signature verification support.
1122
1123 comment "Support for PE file signature verification disabled"
1124         depends on KEXEC_SIG
1125         depends on !EFI || !SIGNED_PE_FILE_VERIFICATION
1126
1127 config CRASH_DUMP
1128         bool "Build kdump crash kernel"
1129         help
1130           Generate crash dump after being started by kexec. This should
1131           be normally only set in special crash dump kernels which are
1132           loaded in the main kernel with kexec-tools into a specially
1133           reserved region and then later executed after a crash by
1134           kdump/kexec.
1135
1136           For more details see Documentation/admin-guide/kdump/kdump.rst
1137
1138 config XEN_DOM0
1139         def_bool y
1140         depends on XEN
1141
1142 config XEN
1143         bool "Xen guest support on ARM64"
1144         depends on ARM64 && OF
1145         select SWIOTLB_XEN
1146         select PARAVIRT
1147         help
1148           Say Y if you want to run Linux in a Virtual Machine on Xen on ARM64.
1149
1150 config FORCE_MAX_ZONEORDER
1151         int
1152         default "14" if (ARM64_64K_PAGES && TRANSPARENT_HUGEPAGE)
1153         default "12" if (ARM64_16K_PAGES && TRANSPARENT_HUGEPAGE)
1154         default "11"
1155         help
1156           The kernel memory allocator divides physically contiguous memory
1157           blocks into "zones", where each zone is a power of two number of
1158           pages.  This option selects the largest power of two that the kernel
1159           keeps in the memory allocator.  If you need to allocate very large
1160           blocks of physically contiguous memory, then you may need to
1161           increase this value.
1162
1163           This config option is actually maximum order plus one. For example,
1164           a value of 11 means that the largest free memory block is 2^10 pages.
1165
1166           We make sure that we can allocate upto a HugePage size for each configuration.
1167           Hence we have :
1168                 MAX_ORDER = (PMD_SHIFT - PAGE_SHIFT) + 1 => PAGE_SHIFT - 2
1169
1170           However for 4K, we choose a higher default value, 11 as opposed to 10, giving us
1171           4M allocations matching the default size used by generic code.
1172
1173 config UNMAP_KERNEL_AT_EL0
1174         bool "Unmap kernel when running in userspace (aka \"KAISER\")" if EXPERT
1175         default y
1176         help
1177           Speculation attacks against some high-performance processors can
1178           be used to bypass MMU permission checks and leak kernel data to
1179           userspace. This can be defended against by unmapping the kernel
1180           when running in userspace, mapping it back in on exception entry
1181           via a trampoline page in the vector table.
1182
1183           If unsure, say Y.
1184
1185 config RODATA_FULL_DEFAULT_ENABLED
1186         bool "Apply r/o permissions of VM areas also to their linear aliases"
1187         default y
1188         help
1189           Apply read-only attributes of VM areas to the linear alias of
1190           the backing pages as well. This prevents code or read-only data
1191           from being modified (inadvertently or intentionally) via another
1192           mapping of the same memory page. This additional enhancement can
1193           be turned off at runtime by passing rodata=[off|on] (and turned on
1194           with rodata=full if this option is set to 'n')
1195
1196           This requires the linear region to be mapped down to pages,
1197           which may adversely affect performance in some cases.
1198
1199 config ARM64_SW_TTBR0_PAN
1200         bool "Emulate Privileged Access Never using TTBR0_EL1 switching"
1201         help
1202           Enabling this option prevents the kernel from accessing
1203           user-space memory directly by pointing TTBR0_EL1 to a reserved
1204           zeroed area and reserved ASID. The user access routines
1205           restore the valid TTBR0_EL1 temporarily.
1206
1207 config ARM64_TAGGED_ADDR_ABI
1208         bool "Enable the tagged user addresses syscall ABI"
1209         default y
1210         help
1211           When this option is enabled, user applications can opt in to a
1212           relaxed ABI via prctl() allowing tagged addresses to be passed
1213           to system calls as pointer arguments. For details, see
1214           Documentation/arm64/tagged-address-abi.rst.
1215
1216 menuconfig COMPAT
1217         bool "Kernel support for 32-bit EL0"
1218         depends on ARM64_4K_PAGES || EXPERT
1219         select COMPAT_BINFMT_ELF if BINFMT_ELF
1220         select HAVE_UID16
1221         select OLD_SIGSUSPEND3
1222         select COMPAT_OLD_SIGACTION
1223         help
1224           This option enables support for a 32-bit EL0 running under a 64-bit
1225           kernel at EL1. AArch32-specific components such as system calls,
1226           the user helper functions, VFP support and the ptrace interface are
1227           handled appropriately by the kernel.
1228
1229           If you use a page size other than 4KB (i.e, 16KB or 64KB), please be aware
1230           that you will only be able to execute AArch32 binaries that were compiled
1231           with page size aligned segments.
1232
1233           If you want to execute 32-bit userspace applications, say Y.
1234
1235 if COMPAT
1236
1237 config KUSER_HELPERS
1238         bool "Enable kuser helpers page for 32-bit applications"
1239         default y
1240         help
1241           Warning: disabling this option may break 32-bit user programs.
1242
1243           Provide kuser helpers to compat tasks. The kernel provides
1244           helper code to userspace in read only form at a fixed location
1245           to allow userspace to be independent of the CPU type fitted to
1246           the system. This permits binaries to be run on ARMv4 through
1247           to ARMv8 without modification.
1248
1249           See Documentation/arm/kernel_user_helpers.rst for details.
1250
1251           However, the fixed address nature of these helpers can be used
1252           by ROP (return orientated programming) authors when creating
1253           exploits.
1254
1255           If all of the binaries and libraries which run on your platform
1256           are built specifically for your platform, and make no use of
1257           these helpers, then you can turn this option off to hinder
1258           such exploits. However, in that case, if a binary or library
1259           relying on those helpers is run, it will not function correctly.
1260
1261           Say N here only if you are absolutely certain that you do not
1262           need these helpers; otherwise, the safe option is to say Y.
1263
1264 config COMPAT_VDSO
1265         bool "Enable vDSO for 32-bit applications"
1266         depends on !CPU_BIG_ENDIAN && "$(CROSS_COMPILE_COMPAT)" != ""
1267         select GENERIC_COMPAT_VDSO
1268         default y
1269         help
1270           Place in the process address space of 32-bit applications an
1271           ELF shared object providing fast implementations of gettimeofday
1272           and clock_gettime.
1273
1274           You must have a 32-bit build of glibc 2.22 or later for programs
1275           to seamlessly take advantage of this.
1276
1277 config THUMB2_COMPAT_VDSO
1278         bool "Compile the 32-bit vDSO for Thumb-2 mode" if EXPERT
1279         depends on COMPAT_VDSO
1280         default y
1281         help
1282           Compile the compat vDSO with '-mthumb -fomit-frame-pointer' if y,
1283           otherwise with '-marm'.
1284
1285 menuconfig ARMV8_DEPRECATED
1286         bool "Emulate deprecated/obsolete ARMv8 instructions"
1287         depends on SYSCTL
1288         help
1289           Legacy software support may require certain instructions
1290           that have been deprecated or obsoleted in the architecture.
1291
1292           Enable this config to enable selective emulation of these
1293           features.
1294
1295           If unsure, say Y
1296
1297 if ARMV8_DEPRECATED
1298
1299 config SWP_EMULATION
1300         bool "Emulate SWP/SWPB instructions"
1301         help
1302           ARMv8 obsoletes the use of A32 SWP/SWPB instructions such that
1303           they are always undefined. Say Y here to enable software
1304           emulation of these instructions for userspace using LDXR/STXR.
1305           This feature can be controlled at runtime with the abi.swp
1306           sysctl which is disabled by default.
1307
1308           In some older versions of glibc [<=2.8] SWP is used during futex
1309           trylock() operations with the assumption that the code will not
1310           be preempted. This invalid assumption may be more likely to fail
1311           with SWP emulation enabled, leading to deadlock of the user
1312           application.
1313
1314           NOTE: when accessing uncached shared regions, LDXR/STXR rely
1315           on an external transaction monitoring block called a global
1316           monitor to maintain update atomicity. If your system does not
1317           implement a global monitor, this option can cause programs that
1318           perform SWP operations to uncached memory to deadlock.
1319
1320           If unsure, say Y
1321
1322 config CP15_BARRIER_EMULATION
1323         bool "Emulate CP15 Barrier instructions"
1324         help
1325           The CP15 barrier instructions - CP15ISB, CP15DSB, and
1326           CP15DMB - are deprecated in ARMv8 (and ARMv7). It is
1327           strongly recommended to use the ISB, DSB, and DMB
1328           instructions instead.
1329
1330           Say Y here to enable software emulation of these
1331           instructions for AArch32 userspace code. When this option is
1332           enabled, CP15 barrier usage is traced which can help
1333           identify software that needs updating. This feature can be
1334           controlled at runtime with the abi.cp15_barrier sysctl.
1335
1336           If unsure, say Y
1337
1338 config SETEND_EMULATION
1339         bool "Emulate SETEND instruction"
1340         help
1341           The SETEND instruction alters the data-endianness of the
1342           AArch32 EL0, and is deprecated in ARMv8.
1343
1344           Say Y here to enable software emulation of the instruction
1345           for AArch32 userspace code. This feature can be controlled
1346           at runtime with the abi.setend sysctl.
1347
1348           Note: All the cpus on the system must have mixed endian support at EL0
1349           for this feature to be enabled. If a new CPU - which doesn't support mixed
1350           endian - is hotplugged in after this feature has been enabled, there could
1351           be unexpected results in the applications.
1352
1353           If unsure, say Y
1354 endif
1355
1356 endif
1357
1358 menu "ARMv8.1 architectural features"
1359
1360 config ARM64_HW_AFDBM
1361         bool "Support for hardware updates of the Access and Dirty page flags"
1362         default y
1363         help
1364           The ARMv8.1 architecture extensions introduce support for
1365           hardware updates of the access and dirty information in page
1366           table entries. When enabled in TCR_EL1 (HA and HD bits) on
1367           capable processors, accesses to pages with PTE_AF cleared will
1368           set this bit instead of raising an access flag fault.
1369           Similarly, writes to read-only pages with the DBM bit set will
1370           clear the read-only bit (AP[2]) instead of raising a
1371           permission fault.
1372
1373           Kernels built with this configuration option enabled continue
1374           to work on pre-ARMv8.1 hardware and the performance impact is
1375           minimal. If unsure, say Y.
1376
1377 config ARM64_PAN
1378         bool "Enable support for Privileged Access Never (PAN)"
1379         default y
1380         help
1381          Privileged Access Never (PAN; part of the ARMv8.1 Extensions)
1382          prevents the kernel or hypervisor from accessing user-space (EL0)
1383          memory directly.
1384
1385          Choosing this option will cause any unprotected (not using
1386          copy_to_user et al) memory access to fail with a permission fault.
1387
1388          The feature is detected at runtime, and will remain as a 'nop'
1389          instruction if the cpu does not implement the feature.
1390
1391 config ARM64_LSE_ATOMICS
1392         bool
1393         default ARM64_USE_LSE_ATOMICS
1394         depends on $(as-instr,.arch_extension lse)
1395
1396 config ARM64_USE_LSE_ATOMICS
1397         bool "Atomic instructions"
1398         depends on JUMP_LABEL
1399         default y
1400         help
1401           As part of the Large System Extensions, ARMv8.1 introduces new
1402           atomic instructions that are designed specifically to scale in
1403           very large systems.
1404
1405           Say Y here to make use of these instructions for the in-kernel
1406           atomic routines. This incurs a small overhead on CPUs that do
1407           not support these instructions and requires the kernel to be
1408           built with binutils >= 2.25 in order for the new instructions
1409           to be used.
1410
1411 config ARM64_VHE
1412         bool "Enable support for Virtualization Host Extensions (VHE)"
1413         default y
1414         help
1415           Virtualization Host Extensions (VHE) allow the kernel to run
1416           directly at EL2 (instead of EL1) on processors that support
1417           it. This leads to better performance for KVM, as they reduce
1418           the cost of the world switch.
1419
1420           Selecting this option allows the VHE feature to be detected
1421           at runtime, and does not affect processors that do not
1422           implement this feature.
1423
1424 endmenu
1425
1426 menu "ARMv8.2 architectural features"
1427
1428 config ARM64_UAO
1429         bool "Enable support for User Access Override (UAO)"
1430         default y
1431         help
1432           User Access Override (UAO; part of the ARMv8.2 Extensions)
1433           causes the 'unprivileged' variant of the load/store instructions to
1434           be overridden to be privileged.
1435
1436           This option changes get_user() and friends to use the 'unprivileged'
1437           variant of the load/store instructions. This ensures that user-space
1438           really did have access to the supplied memory. When addr_limit is
1439           set to kernel memory the UAO bit will be set, allowing privileged
1440           access to kernel memory.
1441
1442           Choosing this option will cause copy_to_user() et al to use user-space
1443           memory permissions.
1444
1445           The feature is detected at runtime, the kernel will use the
1446           regular load/store instructions if the cpu does not implement the
1447           feature.
1448
1449 config ARM64_PMEM
1450         bool "Enable support for persistent memory"
1451         select ARCH_HAS_PMEM_API
1452         select ARCH_HAS_UACCESS_FLUSHCACHE
1453         help
1454           Say Y to enable support for the persistent memory API based on the
1455           ARMv8.2 DCPoP feature.
1456
1457           The feature is detected at runtime, and the kernel will use DC CVAC
1458           operations if DC CVAP is not supported (following the behaviour of
1459           DC CVAP itself if the system does not define a point of persistence).
1460
1461 config ARM64_RAS_EXTN
1462         bool "Enable support for RAS CPU Extensions"
1463         default y
1464         help
1465           CPUs that support the Reliability, Availability and Serviceability
1466           (RAS) Extensions, part of ARMv8.2 are able to track faults and
1467           errors, classify them and report them to software.
1468
1469           On CPUs with these extensions system software can use additional
1470           barriers to determine if faults are pending and read the
1471           classification from a new set of registers.
1472
1473           Selecting this feature will allow the kernel to use these barriers
1474           and access the new registers if the system supports the extension.
1475           Platform RAS features may additionally depend on firmware support.
1476
1477 config ARM64_CNP
1478         bool "Enable support for Common Not Private (CNP) translations"
1479         default y
1480         depends on ARM64_PAN || !ARM64_SW_TTBR0_PAN
1481         help
1482           Common Not Private (CNP) allows translation table entries to
1483           be shared between different PEs in the same inner shareable
1484           domain, so the hardware can use this fact to optimise the
1485           caching of such entries in the TLB.
1486
1487           Selecting this option allows the CNP feature to be detected
1488           at runtime, and does not affect PEs that do not implement
1489           this feature.
1490
1491 endmenu
1492
1493 menu "ARMv8.3 architectural features"
1494
1495 config ARM64_PTR_AUTH
1496         bool "Enable support for pointer authentication"
1497         default y
1498         depends on (CC_HAS_SIGN_RETURN_ADDRESS || CC_HAS_BRANCH_PROT_PAC_RET) && AS_HAS_PAC
1499         # Modern compilers insert a .note.gnu.property section note for PAC
1500         # which is only understood by binutils starting with version 2.33.1.
1501         depends on LD_IS_LLD || LD_VERSION >= 233010000 || (CC_IS_GCC && GCC_VERSION < 90100)
1502         depends on !CC_IS_CLANG || AS_HAS_CFI_NEGATE_RA_STATE
1503         depends on (!FUNCTION_GRAPH_TRACER || DYNAMIC_FTRACE_WITH_REGS)
1504         help
1505           Pointer authentication (part of the ARMv8.3 Extensions) provides
1506           instructions for signing and authenticating pointers against secret
1507           keys, which can be used to mitigate Return Oriented Programming (ROP)
1508           and other attacks.
1509
1510           This option enables these instructions at EL0 (i.e. for userspace).
1511           Choosing this option will cause the kernel to initialise secret keys
1512           for each process at exec() time, with these keys being
1513           context-switched along with the process.
1514
1515           If the compiler supports the -mbranch-protection or
1516           -msign-return-address flag (e.g. GCC 7 or later), then this option
1517           will also cause the kernel itself to be compiled with return address
1518           protection. In this case, and if the target hardware is known to
1519           support pointer authentication, then CONFIG_STACKPROTECTOR can be
1520           disabled with minimal loss of protection.
1521
1522           The feature is detected at runtime. If the feature is not present in
1523           hardware it will not be advertised to userspace/KVM guest nor will it
1524           be enabled.
1525
1526           If the feature is present on the boot CPU but not on a late CPU, then
1527           the late CPU will be parked. Also, if the boot CPU does not have
1528           address auth and the late CPU has then the late CPU will still boot
1529           but with the feature disabled. On such a system, this option should
1530           not be selected.
1531
1532           This feature works with FUNCTION_GRAPH_TRACER option only if
1533           DYNAMIC_FTRACE_WITH_REGS is enabled.
1534
1535 config CC_HAS_BRANCH_PROT_PAC_RET
1536         # GCC 9 or later, clang 8 or later
1537         def_bool $(cc-option,-mbranch-protection=pac-ret+leaf)
1538
1539 config CC_HAS_SIGN_RETURN_ADDRESS
1540         # GCC 7, 8
1541         def_bool $(cc-option,-msign-return-address=all)
1542
1543 config AS_HAS_PAC
1544         def_bool $(cc-option,-Wa$(comma)-march=armv8.3-a)
1545
1546 config AS_HAS_CFI_NEGATE_RA_STATE
1547         def_bool $(as-instr,.cfi_startproc\n.cfi_negate_ra_state\n.cfi_endproc\n)
1548
1549 endmenu
1550
1551 menu "ARMv8.4 architectural features"
1552
1553 config ARM64_AMU_EXTN
1554         bool "Enable support for the Activity Monitors Unit CPU extension"
1555         default y
1556         help
1557           The activity monitors extension is an optional extension introduced
1558           by the ARMv8.4 CPU architecture. This enables support for version 1
1559           of the activity monitors architecture, AMUv1.
1560
1561           To enable the use of this extension on CPUs that implement it, say Y.
1562
1563           Note that for architectural reasons, firmware _must_ implement AMU
1564           support when running on CPUs that present the activity monitors
1565           extension. The required support is present in:
1566             * Version 1.5 and later of the ARM Trusted Firmware
1567
1568           For kernels that have this configuration enabled but boot with broken
1569           firmware, you may need to say N here until the firmware is fixed.
1570           Otherwise you may experience firmware panics or lockups when
1571           accessing the counter registers. Even if you are not observing these
1572           symptoms, the values returned by the register reads might not
1573           correctly reflect reality. Most commonly, the value read will be 0,
1574           indicating that the counter is not enabled.
1575
1576 config AS_HAS_ARMV8_4
1577         def_bool $(cc-option,-Wa$(comma)-march=armv8.4-a)
1578
1579 config ARM64_TLB_RANGE
1580         bool "Enable support for tlbi range feature"
1581         default y
1582         depends on AS_HAS_ARMV8_4
1583         help
1584           ARMv8.4-TLBI provides TLBI invalidation instruction that apply to a
1585           range of input addresses.
1586
1587           The feature introduces new assembly instructions, and they were
1588           support when binutils >= 2.30.
1589
1590 endmenu
1591
1592 menu "ARMv8.5 architectural features"
1593
1594 config ARM64_BTI
1595         bool "Branch Target Identification support"
1596         default y
1597         help
1598           Branch Target Identification (part of the ARMv8.5 Extensions)
1599           provides a mechanism to limit the set of locations to which computed
1600           branch instructions such as BR or BLR can jump.
1601
1602           To make use of BTI on CPUs that support it, say Y.
1603
1604           BTI is intended to provide complementary protection to other control
1605           flow integrity protection mechanisms, such as the Pointer
1606           authentication mechanism provided as part of the ARMv8.3 Extensions.
1607           For this reason, it does not make sense to enable this option without
1608           also enabling support for pointer authentication.  Thus, when
1609           enabling this option you should also select ARM64_PTR_AUTH=y.
1610
1611           Userspace binaries must also be specifically compiled to make use of
1612           this mechanism.  If you say N here or the hardware does not support
1613           BTI, such binaries can still run, but you get no additional
1614           enforcement of branch destinations.
1615
1616 config ARM64_BTI_KERNEL
1617         bool "Use Branch Target Identification for kernel"
1618         default y
1619         depends on ARM64_BTI
1620         depends on ARM64_PTR_AUTH
1621         depends on CC_HAS_BRANCH_PROT_PAC_RET_BTI
1622         # https://gcc.gnu.org/bugzilla/show_bug.cgi?id=94697
1623         depends on !CC_IS_GCC || GCC_VERSION >= 100100
1624         depends on !(CC_IS_CLANG && GCOV_KERNEL)
1625         depends on (!FUNCTION_GRAPH_TRACER || DYNAMIC_FTRACE_WITH_REGS)
1626         help
1627           Build the kernel with Branch Target Identification annotations
1628           and enable enforcement of this for kernel code. When this option
1629           is enabled and the system supports BTI all kernel code including
1630           modular code must have BTI enabled.
1631
1632 config CC_HAS_BRANCH_PROT_PAC_RET_BTI
1633         # GCC 9 or later, clang 8 or later
1634         def_bool $(cc-option,-mbranch-protection=pac-ret+leaf+bti)
1635
1636 config ARM64_E0PD
1637         bool "Enable support for E0PD"
1638         default y
1639         help
1640           E0PD (part of the ARMv8.5 extensions) allows us to ensure
1641           that EL0 accesses made via TTBR1 always fault in constant time,
1642           providing similar benefits to KASLR as those provided by KPTI, but
1643           with lower overhead and without disrupting legitimate access to
1644           kernel memory such as SPE.
1645
1646           This option enables E0PD for TTBR1 where available.
1647
1648 config ARCH_RANDOM
1649         bool "Enable support for random number generation"
1650         default y
1651         help
1652           Random number generation (part of the ARMv8.5 Extensions)
1653           provides a high bandwidth, cryptographically secure
1654           hardware random number generator.
1655
1656 config ARM64_AS_HAS_MTE
1657         # Initial support for MTE went in binutils 2.32.0, checked with
1658         # ".arch armv8.5-a+memtag" below. However, this was incomplete
1659         # as a late addition to the final architecture spec (LDGM/STGM)
1660         # is only supported in the newer 2.32.x and 2.33 binutils
1661         # versions, hence the extra "stgm" instruction check below.
1662         def_bool $(as-instr,.arch armv8.5-a+memtag\nstgm xzr$(comma)[x0])
1663
1664 config ARM64_MTE
1665         bool "Memory Tagging Extension support"
1666         default y
1667         depends on ARM64_AS_HAS_MTE && ARM64_TAGGED_ADDR_ABI
1668         select ARCH_USES_HIGH_VMA_FLAGS
1669         help
1670           Memory Tagging (part of the ARMv8.5 Extensions) provides
1671           architectural support for run-time, always-on detection of
1672           various classes of memory error to aid with software debugging
1673           to eliminate vulnerabilities arising from memory-unsafe
1674           languages.
1675
1676           This option enables the support for the Memory Tagging
1677           Extension at EL0 (i.e. for userspace).
1678
1679           Selecting this option allows the feature to be detected at
1680           runtime. Any secondary CPU not implementing this feature will
1681           not be allowed a late bring-up.
1682
1683           Userspace binaries that want to use this feature must
1684           explicitly opt in. The mechanism for the userspace is
1685           described in:
1686
1687           Documentation/arm64/memory-tagging-extension.rst.
1688
1689 endmenu
1690
1691 config ARM64_SVE
1692         bool "ARM Scalable Vector Extension support"
1693         default y
1694         depends on !KVM || ARM64_VHE
1695         help
1696           The Scalable Vector Extension (SVE) is an extension to the AArch64
1697           execution state which complements and extends the SIMD functionality
1698           of the base architecture to support much larger vectors and to enable
1699           additional vectorisation opportunities.
1700
1701           To enable use of this extension on CPUs that implement it, say Y.
1702
1703           On CPUs that support the SVE2 extensions, this option will enable
1704           those too.
1705
1706           Note that for architectural reasons, firmware _must_ implement SVE
1707           support when running on SVE capable hardware.  The required support
1708           is present in:
1709
1710             * version 1.5 and later of the ARM Trusted Firmware
1711             * the AArch64 boot wrapper since commit 5e1261e08abf
1712               ("bootwrapper: SVE: Enable SVE for EL2 and below").
1713
1714           For other firmware implementations, consult the firmware documentation
1715           or vendor.
1716
1717           If you need the kernel to boot on SVE-capable hardware with broken
1718           firmware, you may need to say N here until you get your firmware
1719           fixed.  Otherwise, you may experience firmware panics or lockups when
1720           booting the kernel.  If unsure and you are not observing these
1721           symptoms, you should assume that it is safe to say Y.
1722
1723           CPUs that support SVE are architecturally required to support the
1724           Virtualization Host Extensions (VHE), so the kernel makes no
1725           provision for supporting SVE alongside KVM without VHE enabled.
1726           Thus, you will need to enable CONFIG_ARM64_VHE if you want to support
1727           KVM in the same kernel image.
1728
1729 config ARM64_MODULE_PLTS
1730         bool "Use PLTs to allow module memory to spill over into vmalloc area"
1731         depends on MODULES
1732         select HAVE_MOD_ARCH_SPECIFIC
1733         help
1734           Allocate PLTs when loading modules so that jumps and calls whose
1735           targets are too far away for their relative offsets to be encoded
1736           in the instructions themselves can be bounced via veneers in the
1737           module's PLT. This allows modules to be allocated in the generic
1738           vmalloc area after the dedicated module memory area has been
1739           exhausted.
1740
1741           When running with address space randomization (KASLR), the module
1742           region itself may be too far away for ordinary relative jumps and
1743           calls, and so in that case, module PLTs are required and cannot be
1744           disabled.
1745
1746           Specific errata workaround(s) might also force module PLTs to be
1747           enabled (ARM64_ERRATUM_843419).
1748
1749 config ARM64_PSEUDO_NMI
1750         bool "Support for NMI-like interrupts"
1751         select ARM_GIC_V3
1752         help
1753           Adds support for mimicking Non-Maskable Interrupts through the use of
1754           GIC interrupt priority. This support requires version 3 or later of
1755           ARM GIC.
1756
1757           This high priority configuration for interrupts needs to be
1758           explicitly enabled by setting the kernel parameter
1759           "irqchip.gicv3_pseudo_nmi" to 1.
1760
1761           If unsure, say N
1762
1763 if ARM64_PSEUDO_NMI
1764 config ARM64_DEBUG_PRIORITY_MASKING
1765         bool "Debug interrupt priority masking"
1766         help
1767           This adds runtime checks to functions enabling/disabling
1768           interrupts when using priority masking. The additional checks verify
1769           the validity of ICC_PMR_EL1 when calling concerned functions.
1770
1771           If unsure, say N
1772 endif
1773
1774 config RELOCATABLE
1775         bool "Build a relocatable kernel image" if EXPERT
1776         select ARCH_HAS_RELR
1777         default y
1778         help
1779           This builds the kernel as a Position Independent Executable (PIE),
1780           which retains all relocation metadata required to relocate the
1781           kernel binary at runtime to a different virtual address than the
1782           address it was linked at.
1783           Since AArch64 uses the RELA relocation format, this requires a
1784           relocation pass at runtime even if the kernel is loaded at the
1785           same address it was linked at.
1786
1787 config RANDOMIZE_BASE
1788         bool "Randomize the address of the kernel image"
1789         select ARM64_MODULE_PLTS if MODULES
1790         select RELOCATABLE
1791         help
1792           Randomizes the virtual address at which the kernel image is
1793           loaded, as a security feature that deters exploit attempts
1794           relying on knowledge of the location of kernel internals.
1795
1796           It is the bootloader's job to provide entropy, by passing a
1797           random u64 value in /chosen/kaslr-seed at kernel entry.
1798
1799           When booting via the UEFI stub, it will invoke the firmware's
1800           EFI_RNG_PROTOCOL implementation (if available) to supply entropy
1801           to the kernel proper. In addition, it will randomise the physical
1802           location of the kernel Image as well.
1803
1804           If unsure, say N.
1805
1806 config RANDOMIZE_MODULE_REGION_FULL
1807         bool "Randomize the module region over a 4 GB range"
1808         depends on RANDOMIZE_BASE
1809         default y
1810         help
1811           Randomizes the location of the module region inside a 4 GB window
1812           covering the core kernel. This way, it is less likely for modules
1813           to leak information about the location of core kernel data structures
1814           but it does imply that function calls between modules and the core
1815           kernel will need to be resolved via veneers in the module PLT.
1816
1817           When this option is not set, the module region will be randomized over
1818           a limited range that contains the [_stext, _etext] interval of the
1819           core kernel, so branch relocations are always in range.
1820
1821 config CC_HAVE_STACKPROTECTOR_SYSREG
1822         def_bool $(cc-option,-mstack-protector-guard=sysreg -mstack-protector-guard-reg=sp_el0 -mstack-protector-guard-offset=0)
1823
1824 config STACKPROTECTOR_PER_TASK
1825         def_bool y
1826         depends on STACKPROTECTOR && CC_HAVE_STACKPROTECTOR_SYSREG
1827
1828 endmenu
1829
1830 menu "Boot options"
1831
1832 config ARM64_ACPI_PARKING_PROTOCOL
1833         bool "Enable support for the ARM64 ACPI parking protocol"
1834         depends on ACPI
1835         help
1836           Enable support for the ARM64 ACPI parking protocol. If disabled
1837           the kernel will not allow booting through the ARM64 ACPI parking
1838           protocol even if the corresponding data is present in the ACPI
1839           MADT table.
1840
1841 config CMDLINE
1842         string "Default kernel command string"
1843         default ""
1844         help
1845           Provide a set of default command-line options at build time by
1846           entering them here. As a minimum, you should specify the the
1847           root device (e.g. root=/dev/nfs).
1848
1849 config CMDLINE_FORCE
1850         bool "Always use the default kernel command string"
1851         depends on CMDLINE != ""
1852         help
1853           Always use the default kernel command string, even if the boot
1854           loader passes other arguments to the kernel.
1855           This is useful if you cannot or don't want to change the
1856           command-line options your boot loader passes to the kernel.
1857
1858 config EFI_STUB
1859         bool
1860
1861 config EFI
1862         bool "UEFI runtime support"
1863         depends on OF && !CPU_BIG_ENDIAN
1864         depends on KERNEL_MODE_NEON
1865         select ARCH_SUPPORTS_ACPI
1866         select LIBFDT
1867         select UCS2_STRING
1868         select EFI_PARAMS_FROM_FDT
1869         select EFI_RUNTIME_WRAPPERS
1870         select EFI_STUB
1871         select EFI_GENERIC_STUB
1872         default y
1873         help
1874           This option provides support for runtime services provided
1875           by UEFI firmware (such as non-volatile variables, realtime
1876           clock, and platform reset). A UEFI stub is also provided to
1877           allow the kernel to be booted as an EFI application. This
1878           is only useful on systems that have UEFI firmware.
1879
1880 config DMI
1881         bool "Enable support for SMBIOS (DMI) tables"
1882         depends on EFI
1883         default y
1884         help
1885           This enables SMBIOS/DMI feature for systems.
1886
1887           This option is only useful on systems that have UEFI firmware.
1888           However, even with this option, the resultant kernel should
1889           continue to boot on existing non-UEFI platforms.
1890
1891 endmenu
1892
1893 config SYSVIPC_COMPAT
1894         def_bool y
1895         depends on COMPAT && SYSVIPC
1896
1897 config ARCH_ENABLE_HUGEPAGE_MIGRATION
1898         def_bool y
1899         depends on HUGETLB_PAGE && MIGRATION
1900
1901 config ARCH_ENABLE_THP_MIGRATION
1902         def_bool y
1903         depends on TRANSPARENT_HUGEPAGE
1904
1905 menu "Power management options"
1906
1907 source "kernel/power/Kconfig"
1908
1909 config ARCH_HIBERNATION_POSSIBLE
1910         def_bool y
1911         depends on CPU_PM
1912
1913 config ARCH_HIBERNATION_HEADER
1914         def_bool y
1915         depends on HIBERNATION
1916
1917 config ARCH_SUSPEND_POSSIBLE
1918         def_bool y
1919
1920 endmenu
1921
1922 menu "CPU Power Management"
1923
1924 source "drivers/cpuidle/Kconfig"
1925
1926 source "drivers/cpufreq/Kconfig"
1927
1928 endmenu
1929
1930 source "drivers/firmware/Kconfig"
1931
1932 source "drivers/acpi/Kconfig"
1933
1934 source "arch/arm64/kvm/Kconfig"
1935
1936 if CRYPTO
1937 source "arch/arm64/crypto/Kconfig"
1938 endif