私はUbuntu 14.04を使用しており、自動カーネルセキュリティアップデートが大好きです。カーネルセキュリティの問題がパッチされた場合、新しいリリースには新しいパッケージが付属しています。マイコンピュータは、30分ごとに新しいセキュリティアップデートをスキャンして自動的にインストールするように構成されています。メーリングリストやCVEを確認せずにパッチを受け取ることができます。これは良いシステムです。
走りたかったサイバーセキュリティただし、カーネルにパッチを適用して手動で再コンパイルする必要があります。 Ubuntuアップストリームが提供するカーネルセキュリティアップデートを見逃す可能性があるため、これは少し問題になります。
カーネルを自動的に再コンパイルし、プロセスにパッチファイルを追加する方法はありますか?
答え1
自動カーネルの再コンパイルが必要ですか? Ubuntuリポジトリを使用してセキュリティアップデートをダウンロードする場合は、アップデートをコンパイルする必要はありません。そうでなければ、あなたの質問にこれがありません。
カーネルを自動的にコンパイルする方法はいくつかあります。たとえば、これを確認してください記事
ページに引用符を追加しています。
# Automated Kernel Recompilation By Avinash Shankar
# Note: This was done under RH-7.3 so plz verify the paths
# Warning: Please run the Script under Xwindows
#going to kernel sources directory:
echo Entering Kernel Source Directory................
cd /usr/src/linux-2.4/
#Cleaning dep files and objs:
echo Cleaning up Junk files..................
make clean
#Configuring your New Kernel:
echo Entering Graphical kernel config.....................
make xconfig
#Making the dependencies files:
echo Making the dependecies ..................
make dep
#Backing up old module files
echo All your module files and system.map files backed up ................
mv /lib/modules/2.4.18-3/modules.dep modules.dep.old
mv /usr/src/linux-2.4/System.map System.map.old
#Make a compressed kernel:
echo Compressing the kernel image ..............................................
make bzImage
#Copy the Image to /boot directory
echo Copying the bzImage to /boot Directory......................................................
cp /usr/src/linux-2.4/arch/i386/boot/bzImage /boot
#Make the modules :
echo Compiling the Modules ...............................
make modules
#Make the Installable modules used by the new kernel
echo Making the modules executable ...................................
make modules_install
#copy the System.map file to /boot
echo Copying System.map file to /boot ....................................
cp /usr/src/linux-2.4/System.map /boot
echo Thats it you are finished ! Cool now edit the lilo.conf or your grub.conf file
echo located in the /boot directory. Copy the kernel entries and replace kernel with
echo the bzImage file and the initrd entry with System.map
-----------------------------------------------------------------------------------------------
そして最近ライブカーネルパッチあなたの人生をより簡単にします。残念ながら、Ubuntu 16.04でのみ動作します。
約18ヶ月前、Linux 4.0カーネルがリリースされた後、ユーザーは再起動せずにカーネルパッケージをパッチして更新できました。