Нужно собрать принципиально новый дистрибутив

Но этот вариант был отвергнут.

а с какими аргументами? мне кажнтся - это самая простая реализация
надо просто ядро собирать вместе с дистром, а не сначала ядра на все случаи жизни, и потом уже брать бинари - просто заготовь несколько конфигов.

аргумент был вроде «неттакнепойдетделайкакясказалсцуко»
насколько я понял, им нужна некоторая утилитка, в которой будут указываться, какие подсистемы взаимодействия с внешним миром должны работать, а потом выдавать нужную ливку.
Видимо, собирать ведро каждый раз не слишком здорово. На моем ноутбучном i3 370m ядро собирается 30 минут.

Ты Slax видел?

нет, не видел.

Ну так http://slax.org же.

cd $kernel_source_dir
make allmodconfig
make && make modules
man ./Documentation/initrd.txt
....
profit!

Уже читаю, да. Выглядит по меньшей мере неплохо. Вопрос только в том, смогу ли я отрубить нужные подсистемы каким-нибудь образом.

Если они вписаны в основной модуль — то нет. Но slax предоставляет инструменыт по созданию модулей. Создаёшь свой базовый модуль а всякие вафли и синезубы пакуешь отдельно. Затем просто монтируешь то что нужно и отмонтирушь то что не нужно.

то есть, предлагаешь по необходимости править конфиг, собирать только модули, затем все модули запихивать в initrd и доставлять его в образ ливки?

аргумент был вроде «неттакнепойдетделайкакясказалсцуко»

Не связывайся с этим заказчиком, он сам не знает чего хочет. Или беги от такого работадателя, по той же причине. Кроме нервотрепа ничего не получишь.

увы, партия сказала надо

Или Puppy

Почему бы не отключать всё это дело из userspace после загрузки?

Но меня смущает initrd, в котором, в свою очередь, тоже находятся некоторые модули. Не придется ли дергать и его?

В initrd можно запихать только те модули которые надо(debian - mkinitramfs, Dracut), либо вообще не использовать его.

из юзерспейса нельзя, потому что не секьюрно(ц)
то есть, можно initrd не дергать, а сделать для каждого варианта можно делать отдельный образ squashfs и монтировать его в /usr/lib/modules/?

initrd нужен только для того, что бы можно было подмонтировать rootfs.

Соответственно, если дрова того, с чего ты грузишся и файловой системы корня компилированы в ядро, то initrd не нужен.

ЗЫ Для монтирования rootfs по LABEL или UUID нужен.

спасибо
ну, по крайней мере сейчас моя ливка загружается. Сейчас буду пробовать все модули ставить загружать через второй squashfs файлик.

bootup && hw = ядро + модули на всё железо, в initrd,
базовая система = иксы, необходимые утилиты, валлпапер там уникальный и брендинг.
если у клиентов заказчика нету интернетов, сделать несколько вариантов ливок - для сд, двд, и флешки.
вообщем см. велосипед бубунты

не секьюрно(ц)

http://rosalab.ru или аналоги, остальное — дроч вприсядку. Потому что для использования в целях, не требующих сертификатов ФСТЭК подойдет любой готовый ливцд.

Рекомендую немного почитать на эту тему, пересказать это своими словами «заказчику», затем послать его. Работать с неадекватами — себе дороже.

Ты изобрёл slax

http://slax.org.ru/

не я изобрел. За меня изобрели, я только лишь велосипедю.

И раз уж слово слакс было произнес его, есть смысл последить за блогом Томаса http://www.tomas-m.com/blog/ где он регулярно отписывается про прогресс в разработке нового слакса.
Кроме того, можно посмотреть в сторону портеуса.

Ядерные модули же.