Recompilação automática do kernel em patches de segurança?

3

Estou no Ubuntu 14.04 e realmente aprecio o fato de que recebo atualizações automáticas de segurança do kernel. Quando um problema de segurança do kernel é corrigido, um novo pacote será enviado com a nova versão. Minha máquina está configurada para procurar novas atualizações de segurança a cada meia hora e instalá-las automaticamente. Eu não tenho que assistir listas de discussão ou CVEs, e recebo os patches. É um bom sistema.

Eu estava pensando em rodar o grsecurity , mas eles exigem que você corrija e recompile manualmente o seu kernel. Isso é um pouco problemático porque eu provavelmente vou perder as atualizações de segurança do kernel fornecidas pelo upstream do Ubuntu.

Existe uma maneira de automatizar a recompilação do kernel, adicionando arquivos de patch ao processo?

    
por Naftuli Kay 11.11.2015 / 20:48

1 resposta

0

Tem certeza de que precisa da recompilação automática do kernel? Se você estiver usando os repositórios do Ubuntu para baixar as atualizações de segurança, não há necessidade de compilá-las. Caso contrário, esse ponto está faltando na sua pergunta.

Existem algumas maneiras de compilar automaticamente o kernel. Por exemplo, verifique este artigo

Estou adicionando uma citação da página:

# Automated Kernel Recompilation By Avinash Shankar 
# Note: This was done under RH-7.3 so plz verify the paths
# Warning: Please run the Script under Xwindows

#going to kernel sources directory:
echo Entering Kernel Source Directory................
cd /usr/src/linux-2.4/

#Cleaning dep files and objs:
echo Cleaning up Junk files..................
make clean

#Configuring your New Kernel:
echo Entering Graphical kernel config.....................
make xconfig

#Making the dependencies files:
echo Making the dependecies ..................
make dep

#Backing up old module files
echo All your module files and system.map files backed up ................ 
mv /lib/modules/2.4.18-3/modules.dep modules.dep.old
mv /usr/src/linux-2.4/System.map System.map.old

#Make a compressed kernel:
echo Compressing the kernel image ..............................................
make bzImage

#Copy the Image to /boot directory
echo Copying the bzImage to /boot Directory......................................................
cp /usr/src/linux-2.4/arch/i386/boot/bzImage /boot

#Make the modules :
echo Compiling the Modules ...............................
make modules

#Make the Installable modules used by the new kernel
echo Making the modules executable ...................................
make modules_install

#copy the System.map file to /boot
echo Copying System.map file to /boot ....................................
cp /usr/src/linux-2.4/System.map /boot

echo Thats it you are finished ! Cool now edit the lilo.conf or your grub.conf file
echo located in the /boot directory. Copy the kernel entries and replace kernel with
echo the bzImage file and the initrd entry with System.map

-----------------------------------------------------------------------------------------------

Também hoje em dia Live Kernel Patching é algo que facilitará sua vida. Infelizmente é válido apenas para o Ubuntu 16.04

Since the release of the Linux 4.0 kernel about 18 months ago, users have been able to patch and update their kernel packages without rebooting.

    
por 03.12.2016 / 20:05