如果我使用 grsecurity 修补我的 linux 内核,我还能用 yum(或 apt-get)更新我的系统吗?
通过 yum 提供的更新是否与我修补的“非标准”版本内核不兼容?
另外,每次我用 yum 更新内核时补丁是否会被覆盖?
如何维护修补的内核?
答案1
最简单的选择是将内核放入 yum/apt 的排除列表中以避免更新:
# cat /etc/yum.d/yum.site.excludes
exclude=kernel*
#
更复杂的方法是,除了排除维护自己的内核旋转之外,还要从发行版中添加特殊修复。在这种情况下,每次发行版更新可用时,您都必须发布自己的旋转。这将允许从发行版获得所有修复,并添加您的额外内容。