Инсталация на grsec patch

Здравейте на скоро ми се наложи да подсигуря машината си като прекомпелирам и пачна кернела с поддръжка на grsec намерих много статии по този въпрос, но в крайна сметка съчетах нещата и от всичко намерих най-лесния и оптимален начин, който реших да споделя.

cd /usr/src

Сваляме кернела който желаем да ползваме в моя случай

wget https://www.kernel.org/pub/linux/kernel/v3.x/c.tar.xz

Разархивираме:

tar -xvf linux-3.2.52.tar.xz

Влизаме в вече разархивираната директория на новия кернел.

cd linux-3.2.52.tar.xz

Следващата стъпка е да свалим пача за grsec и да пачнем новия кернел:

wget http://grsecurity.net/stable/grsecurity-3.0-3.2.52-201311261520.patch
patch -p1 < grsecurity-3.0-3.2.52-201311261520.patch

След като сме пачнали новия кернел трябва да го конфигурираме с помоща на make menuconfig ако го правите за първи път ви препоръчвам да ползвате стария кернел конфиг което става по следния начин:

cp /boot/config-`uname -r` .config

Време е да настроим кернела като му окажем да исползва конфига ни от стария кернел и да пуснем поддръжка на grsec

make menuconfig

От menu-то избираме Load и натискаме OK

След което е нужно да отидем в меню Security Options –> Grsecurity селектираме го и ако не сте сигурни какво точно искате да пуснете просто давате Configuration Method (Automatic)  Запаметяваме новия конфиг – Save – Ok излизаме и компилираме новия кернел:

make && make modules && make modules_install && make install

Рестартираме и се надяваме всичко да е наред 😀

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните ви за коментари.