가방이 있습니다리눅스 패치 grsecurity2. 하지만 문서가 부족한 것 같습니다.
grsecurity 지원 커널을 얻기 위해 linux-patch-grsecurity2를 사용하는 방법은 무엇입니까?
답변1
자동으로 모든 작업을 수행하는 다른 사람이 만든 데비안용 사용자 정의 설치 프로그램이 있는 것 같나요?
https://github.com/rickard2/grsecurity-Debian-Installer
그렇지 않으면 우리는 기존 규칙을 따르지 않을까요? 즉, 소스에서 문제를 수정하는 것입니까? 커널 패치 방법에 대한 지침을 요청하는 것 같은데 웹 어디에나 지침이 있습니까?
https://www.howtoforge.com/hardening-the-linux-kernel-with-grsecurity-debian
답변2
dtbnguyen이 발견한 grsecurity-Debian-Installer 스크립트는 시도해 볼 가치가 있습니다.
그럼에도 불구하고 나는 이것이 매우 타당한 질문이라고 생각합니다. 데비안 자체의 패키지 아이디어는 어떤 식으로든/다소 단순화하여 적어도 스톡 커널을 직접 패치하는 것을 문제의 일부로 피해야 하기 때문입니다. .
그러나 이 경우 패키지가 grsecurity 패치 자체와 몇 가지 유용한 종속성이 되는 방법인지는 확실하지 않습니다.
/usr/share/doc/linux-patch-grsecurity2의 README 파일과 패키지 설명의 설명을 확인하세요.
또한 이 패치는 Debian 커널에 적용되지 않습니다. 이 패치를 적용하려면 일반 커널 소스를 사용해야 합니다. 이유는 패키지 내의 추가 정보 파일에 설명되어 있습니다.
따라서 요약하자면, grsecurity에서 다운로드하는 대신 데비안 패키지의 패치를 사용하는 것을 제외하고는 위 스크립트의 단계를 어느 정도 반복하게 됩니다.
몇 가지 팁을 찾을 수 있을 거예요/usr/share/doc/README-kernelpatch.Debian