有一个包linux 补丁 grsecurity2。但似乎缺乏文档。
如何利用 linux-patch-grsecurity2 来获取启用 grsecurity 的内核?
答案1
似乎有一个由其他人为 Debian 创建的自定义安装程序,它会自动为您完成所有操作?
https://github.com/rickard2/grsecurity-Debian-Installer
否则不就是按老规矩办事吗?也就是说,从源头修补东西?您似乎在询问有关如何修补内核的说明,而网络上到处都有相关说明?
https://www.howtoforge.com/hardening-the-linux-kernel-with-grsecurity-debian
答案2
dtbnguyen 发现的 grsecurity-Debian-Installer 脚本值得一试。
尽管如此,我认为这仍然是一个非常有效的问题,因为来自 Debian 本身的软件包的想法应该是,如果以某种方式/某种程度上简化了你的生活,从而至少避免了自己修补普通内核的部分麻烦。 。
然而,在这种情况下,尚不清楚该软件包是否只是成为 grsecurity 补丁本身的一种方式,加上一些有用的依赖项。
查看 /usr/share/doc/linux-patch-grsecurity2 中的 README 文件以及包描述中的注释:
此外,此补丁不适用于 Debian 内核。您必须使用普通内核源来应用此补丁。原因记录在包内的自述文件中。
因此,总而言之,除了使用 Debian 软件包中的补丁而不是从 grsecurity 下载补丁之外,您最终将或多或少地重复上述脚本的步骤。
你会发现一些提示/usr/share/doc/README-kernelpatch.Debian