Installation et configuration d'un nouveau kernel

De Linux Server Wiki
Aller à : navigation, rechercher

1 Téléchargement du kernel et installation du patch grsecurity

Téléchargez la dernière version du kernel 2.6 disposant d'un patch grsecurity. Vous pourrez trouver la dernière version de grsecurity ici. Vous trouverez le kernel sur le dépot de kernel.org.

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.32.7.tar.bz2
wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.32.7.tar.bz2.sign
wget http://www.grsecurity.net/stable/grsecurity-2.1.14-2.6.32.7-201001291848.patch
wget http://www.grsecurity.net/stable/grsecurity-2.1.14-2.6.32.7-201001291848.patch.sig

On vérifie les signatures des fichiers téléchargés:

gpg --verify grsecurity-2.1.14-2.6.32.7-201001291848.patch.sig grsecurity-2.1.14-2.6.32.7-201001291848.patch
gpg --verify linux-2.6.32.7.tar.bz2.sign linux-2.6.32.7.tar.bz2

Extraire le kernel

tar xvf linux-2.6.32.7.tar.bz2

Installez le paquet patch avec votre gestionnaire de paquet préféré.

Nous pouvons maintenant appliquer le patch grsecurity sur le kernel avec la commande patch :

patch -p0 < grsecurity-2.1.14-2.6.32.7-201001291848.patch
mv linux-2.6.32.7 linux-2.6.32.7-grs

2 Configuration

Si vous avez déjà un fichier de configuration, vous pouvez le copier dans le dossier du kernel pour l'utiliser :

cp /root/kernel-config/2.6.27.10-grs-ipv6-32-core2 linux-2.6.32.7/.config

Installez les paquets make, gcc, build-essential et libncurses5-dev avec votre gestionnaire de paquet préféré.

Vous pouvez ensuite éditer le fichier de configuration avec la commande suivante :

cd linux-2.6.32.7-grs
make menuconfig