私は3.18 Linuxカーネルを使用して製品のプロトタイプを作成しています。
Linuxカーネルを強化する方法を知りたいです。私の言葉は文書。ドキュメントには知っておくべき多くの設定オプションが記載されていますか?これはコアを強化することのすべてですか?それとも私が知っておくべき他のことがありますか?
PS:SoCは3.18で最もサポートされているため、最新のカーネルバージョンに移行することはできません。私はすべてのソフトウェアを構築するためにgcc-4.9をツールチェーンとして使用します。
答え1
GrSecurityパッチセットが存在し、ここで3.18カーネルバージョンのパッチを見つけることができます。http://deb.digdeo.fr/grsecurity-archives/kernel-3.18/
GentooにはGrSecurityパッチ設定の良いページがあります。https://wiki.gentoo.org/wiki/Hardened/Grsecurity2_Quickstartカーネルをパッチし、特定の構成オプションを使用してコンパイルする必要があります。 GrSecurityはLinuxで利用可能な最高のセキュリティを提供します。
最近、彼らはさまざまな政治的理由でサイトから安定したパッチをもたらしましたが、上記のリンクからまたは費用を支払うと、まだ利用可能です。明らかに、これらのパッチはGPLです。
Gentooページの一部の情報であるSELinuxもここで確認できます。https://wiki.gentoo.org/wiki/Project:SELinuxこれについて読むことができる他の場所がたくさんあると確信していますが、Gentooページは通常自分でコンパイルしたい人のためのものです。