バッグがありますLinuxパッチgrsecurity2。しかし、文書が不足しているようです。
grsecurityサポートカーネルを取得するためにlinux-patch-grsecurity2を使用する方法は?
答え1
すべてのタスクを自動的に実行する他の人が作成したDebian用のカスタムインストーラがあると思いますか?
https://github.com/rickard2/grsecurity-Debian-Installer
そうでなければ、私たちは既存の規則に従わないでしょうか?つまり、ソースから問題を修正するのですか?カーネルのパッチ方法についての指示を求めているようですが、ウェブ上のどこにも指示がありますか?
https://www.howtoforge.com/hardening-the-linux-kernel-with-grsecurity-debian
答え2
dtbnguyenが見つけたgrsecurity-Debian-Installerスクリプトは試してみる価値があります。
それにもかかわらず、私はこれが非常に妥当な質問だと思います。 Debian 自体のパッケージのアイデアは、何らかの方法で/やや単純化して、少なくともストックカーネルを直接パッチすることを問題の一部として避ける必要があるからです。 。
ただし、この場合、パッケージがgrsecurityパッチ自体とどのような有用な依存関係になるのかはわかりません。
/usr/share/doc/linux-patch-grsecurity2のREADMEファイルとパッケージの説明を確認してください。
また、このパッチはDebianカーネルには適用されません。このパッチを適用するには、通常のカーネルソースを使用する必要があります。理由は、パッケージ内の追加情報ファイルに記載されています。
したがって、要約すると、grsecurityからダウンロードする代わりにDebianパッケージのパッチを使用することを除いて、上記のスクリプトの手順をある程度繰り返すことになります。
いくつかのヒントを見つけることができます。/usr/share/doc/README-kernelpatch.Debian