我正在使用 3.18 Linux 内核制作产品原型。
我想了解强化Linux内核的方法?我指的是文档。该文档提到了许多应该注意的配置选项?这就是强化内核的全部内容吗?或者还有其他我应该注意的事情吗?
PS:我无法迁移到更新的内核版本,因为 SoC 在 3.18 上得到了最好的支持。我使用 gcc-4.9 作为工具链来构建所有软件。
答案1
存在 GrSecurity 补丁集,您可以在这里找到 3.18 内核版本补丁:http://deb.digdeo.fr/grsecurity-archives/kernel-3.18/
Gentoo 有一个关于 GrSecurity 补丁设置的很好的页面:https://wiki.gentoo.org/wiki/Hardened/Grsecurity2_Quickstart您必须使用某些配置选项修补内核和编译。 GrSecurity 提供有关 Linux 的最高安全性。
最近,由于各种政治原因,他们从网站上撤下了稳定补丁,但它们仍然可以在上面的链接中使用,或者如果您付费的话。尽管显然这些补丁是 GPL 的。
您还可以查看 SELinux,这里 Gentoo 页面上的一些信息https://wiki.gentoo.org/wiki/Project:SELinux虽然我确信还有很多其他地方可以阅读有关它的内容,但 Gentoo 页面通常更倾向于那些要自己编译的人。