编译 grsec 内核后系统启动失败

编译 grsec 内核后系统启动失败

最近我尝试使用 grsec 补丁编译内核以提高我的机器的安全性。编译过程非常顺利,但运行新内核后系统会一直运行直到 xserver 启动。

这是尾随的 dmesg:

[43.753694][drm:radeon_cs_ioctl]错误无效的命令流!
[45.917078] 在 40 处的 cs 中禁止寄存器 0x​​4028
[45.917082] [drm:radeon_cs_ioctl]错误无效的命令流!
[45.918384] 在 40 处的 cs 中禁止寄存器 0x​​4028
[45.918387] [drm:radeon_cs_ioctl]错误无效的命令流!
[45.918654] 在 40 处的 cs 中禁止寄存器 0x​​4028
[45.918656] [drm:radeon_cs_ioctl]错误无效的命令流!

我编译内核源的步骤:
1)安装编译内核源所需的软件包
2)下载与 grsec 匹配的内核版本并解压到 /usr/src/
3)应用 grsec 补丁
4)从 /boot 复制并加载当前内核的配置
5)编译并制作 .deb 包
6)安装并重新启动

对此问题有什么建议吗?我无法运行 xserver 让网络使用 wpa2 连接到我的 wifi 网络。

答案1

您是否从 grub 中删除了旧内核?如果没有,请启动到该内核。(为了将来参考,请将旧内核保留在 grub 中,直到您尝试新内核为止。)

现在,我建议从 LiveCD 启动,chrooting,然后恢复默认内核以返回系统。这与恢复 Grub 的过程类似(记录在此处:https://help.ubuntu.com/community/GRUB2),但您需要重做内核而不是 grub。

答案2

申请:paxctl -c -m /usr/bin/Xorg

http://pax.grsecurity.net/paxctl-0.7.ta​​r.bz2

相关内容