如何使用linux补丁-grsecurity2包在Debian上获得grsecurity内核？

Question

有一个包linux补丁-grsecurity2。但它似乎缺乏文件。

如何利用linux补丁-grsecurity2来获得启用grsecurity的内核？

Answer 1

似乎有一个为Debian创建的自定义安装程序是由其他人创建的，它将自动为您完成一切？

https://github.com/rickard2/grsecurity-Debian-Installer

否则这不只是用旧方法做事的例子吗？就是从源头上修补东西？你似乎在要求关于如何修补你的内核的说明，而网络上到处都是你的指令。

https://www.howtoforge.com/hardening-the-linux-kernel-with-grsecurity-debian

Answer 2

dtbnguyen发现的脚本值得一试。

然而，尽管如此，我认为这仍然是一个非常有效的问题，因为Debian本身提出的包的想法应该是，如果以某种方式/某种程度上简化了您的生活，那么至少可以避免自己修补一个普通内核的hasle。

然而，在这种情况下，尚不清楚包是否仅仅是成为grsecurity修补程序本身的一种方式，以及一些有用的依赖关系。

查看/usr/share/doc/linux-补丁-grsecurity2中的自述文件和包描述中的说明：

此外，此修补程序将不适用于Debian内核。您必须使用普通内核源代码来应用此修补程序。原因记录在包中包含的自述文件中。

因此，总之，您最终将或多或少地重复上述脚本的步骤，除了使用Debian包中的修补程序而不是从grsecurity下载一个。

您可以在/usr/share/doc/README-kernelpatch.Debian中找到一些提示