如何使用 linux-patch-grsecurity2 软件包在 Debian Wheezy 上获取 grsecurity 内核?

如何使用 linux-patch-grsecurity2 软件包在 Debian Wheezy 上获取 grsecurity 内核?

有一个包linux 补丁 grsecurity2。但似乎缺乏文档。

如何利用 linux-patch-grsecurity2 来获取启用 grsecurity 的内核?

答案1

似乎有一个由其他人为 Debian 创建的自定义安装程序,它会自动为您完成所有操作?

https://github.com/rickard2/grsecurity-Debian-Installer

否则不就是按老规矩办事吗?也就是说,从源头修补东西?您似乎在询问有关如何修补内核的说明,而网络上到处都有相关说明?

https://www.howtoforge.com/hardening-the-linux-kernel-with-grsecurity-debian

答案2

dtbnguyen 发现的 grsecurity-Debian-Installer 脚本值得一试。

尽管如此,我认为这仍然是一个非常有效的问题,因为来自 Debian 本身的软件包的想法应该是,如果以某种方式/某种程度上简化了你的生活,从而至少避免了自己修补普通内核的部分麻烦。 。

然而,在这种情况下,尚不清楚该软件包是否只是成为 grsecurity 补丁本身的一种方式,加上一些有用的依赖项。

查看 /usr/share/doc/linux-patch-grsecurity2 中的 README 文件以及包描述中的注释:

此外,此补丁不适用于 Debian 内核。您必须使用普通内核源来应用此补丁。原因记录在包内的自述文件中。

因此,总而言之,除了使用 Debian 软件包中的补丁而不是从 grsecurity 下载补丁之外,您最终将或多或少地重复上述脚本的步骤。

你会发现一些提示/usr/share/doc/README-kernelpatch.Debian

相关内容