![如何使用 linux-patch-grsecurity2 软件包在 Debian Wheezy 上获取 grsecurity 内核?](https://linux22.com/image/61360/%E5%A6%82%E4%BD%95%E4%BD%BF%E7%94%A8%20linux-patch-grsecurity2%20%E8%BD%AF%E4%BB%B6%E5%8C%85%E5%9C%A8%20Debian%20Wheezy%20%E4%B8%8A%E8%8E%B7%E5%8F%96%20grsecurity%20%E5%86%85%E6%A0%B8%EF%BC%9F.png)
有一个包linux 补丁 grsecurity2。但似乎缺乏文档。
如何利用 linux-patch-grsecurity2 来获取启用 grsecurity 的内核?
答案1
似乎有一个由其他人为 Debian 创建的自定义安装程序,它会自动为您完成所有操作?
https://github.com/rickard2/grsecurity-Debian-Installer
否则不就是按老规矩办事吗?也就是说,从源头修补东西?您似乎在询问有关如何修补内核的说明,而网络上到处都有相关说明?
https://www.howtoforge.com/hardening-the-linux-kernel-with-grsecurity-debian
答案2
dtbnguyen 发现的 grsecurity-Debian-Installer 脚本值得一试。
尽管如此,我认为这仍然是一个非常有效的问题,因为来自 Debian 本身的软件包的想法应该是,如果以某种方式/某种程度上简化了你的生活,从而至少避免了自己修补普通内核的部分麻烦。 。
然而,在这种情况下,尚不清楚该软件包是否只是成为 grsecurity 补丁本身的一种方式,加上一些有用的依赖项。
查看 /usr/share/doc/linux-patch-grsecurity2 中的 README 文件以及包描述中的注释:
此外,此补丁不适用于 Debian 内核。您必须使用普通内核源来应用此补丁。原因记录在包内的自述文件中。
因此,总而言之,除了使用 Debian 软件包中的补丁而不是从 grsecurity 下载补丁之外,您最终将或多或少地重复上述脚本的步骤。
你会发现一些提示/usr/share/doc/README-kernelpatch.Debian