저는 Ubuntu 14.04를 사용하고 있으며 자동 커널 보안 업데이트를 정말 좋아합니다. 커널 보안 문제가 패치되면 새 릴리스에는 새 패키지가 함께 제공됩니다. 내 컴퓨터는 30분마다 새로운 보안 업데이트를 검색하여 자동으로 설치하도록 구성되어 있습니다. 메일링 리스트나 CVE를 확인할 필요 없이 패치를 받을 수 있습니다. 이것은 좋은 시스템입니다.
나는 달리고 싶었다사이버 보안, 그러나 커널을 패치하고 수동으로 다시 컴파일해야 합니다. Ubuntu 업스트림에서 제공하는 커널 보안 업데이트를 놓칠 수 있기 때문에 이는 약간 문제가 됩니다.
커널을 자동으로 다시 컴파일하고 프로세스에 패치 파일을 추가하는 방법이 있습니까?
답변1
자동 커널 재컴파일이 필요합니까? Ubuntu 리포지토리를 사용하여 보안 업데이트를 다운로드하는 경우 해당 업데이트를 컴파일할 필요가 없습니다. 그렇지 않으면 귀하의 질문에 이것이 누락되었습니다.
커널을 자동으로 컴파일하는 방법에는 여러 가지가 있습니다. 예를 들어 이것을 확인하십시오기사
페이지에서 인용문을 추가하고 있습니다.
# Automated Kernel Recompilation By Avinash Shankar
# Note: This was done under RH-7.3 so plz verify the paths
# Warning: Please run the Script under Xwindows
#going to kernel sources directory:
echo Entering Kernel Source Directory................
cd /usr/src/linux-2.4/
#Cleaning dep files and objs:
echo Cleaning up Junk files..................
make clean
#Configuring your New Kernel:
echo Entering Graphical kernel config.....................
make xconfig
#Making the dependencies files:
echo Making the dependecies ..................
make dep
#Backing up old module files
echo All your module files and system.map files backed up ................
mv /lib/modules/2.4.18-3/modules.dep modules.dep.old
mv /usr/src/linux-2.4/System.map System.map.old
#Make a compressed kernel:
echo Compressing the kernel image ..............................................
make bzImage
#Copy the Image to /boot directory
echo Copying the bzImage to /boot Directory......................................................
cp /usr/src/linux-2.4/arch/i386/boot/bzImage /boot
#Make the modules :
echo Compiling the Modules ...............................
make modules
#Make the Installable modules used by the new kernel
echo Making the modules executable ...................................
make modules_install
#copy the System.map file to /boot
echo Copying System.map file to /boot ....................................
cp /usr/src/linux-2.4/System.map /boot
echo Thats it you are finished ! Cool now edit the lilo.conf or your grub.conf file
echo located in the /boot directory. Copy the kernel entries and replace kernel with
echo the bzImage file and the initrd entry with System.map
-----------------------------------------------------------------------------------------------
그리고 요즘라이브 커널 패치당신의 삶을 더 쉽게 만들어 줄 것입니다. 불행히도 Ubuntu 16.04에서만 작동합니다.
약 18개월 전 Linux 4.0 커널이 출시된 이후 사용자는 재부팅하지 않고도 커널 패키지를 패치하고 업데이트할 수 있었습니다.