On Tuesday 24 June 2003 13:04, Sören Mindorf wrote:
Die letzten release-Version von 2.4.21 und die stable 2.4.21 liefen bei mit mit grsec-Patch problemlos durch.
ich habe den Patch noch gar nicht drin, da ich erstmal versuchen wollte, den Vanilla-Kernel ohne Probleme zu bauen, aber das ist bei mir zumindest so gut wie unmöglich. Ich schmeiße hier ein Modul nach dem Anderen raus und hofffe, das es bald mal durchkompiliert.
Welche SuSE-Version nutzt Du?
8.2 Ich schick dir meine config per PM. Ansonsten gehe ich wie folgt vor. Viele Tipps dazu kamen von David Haller und seinem Multikernel-Howto. in /usr/src habe ich ein Verzeichnis angelegt: mkdir /usr/src/linux-2.4.21-rc7-grsec/ Mein Download befindet sich in einem Download-Verzeichnis Dort entpacke ich linux-2.4.21.tar.gz mit gzip -d < linux-2.4.21.tar.gz | tar -xpf - (vor Jahren hatte ich mal Probleme beim Entpacken und so funktionierte es, daher mache ich das so bei kritischen Sachen) Dadurch wird beim Entpacken ein Verzeichnis linux-2.4.21 erstellt. Den Inhalt kopiere ich mit cp -vr nach /usr/src/linux-2.4.21-rc7-grsec/ Den grsec-Patch kopiere ich vom Downloadverzeichnis nach /usr/src. Damit kann ich bei Problemen das neue Kerne-Verzeichnis in /usr/src wieder löschen und völlig von vorne beginnen. Nun wechsle ich in das zu patchendes Verzeichnis, also nach /usr/src/linux-2.4.21-rc7-grsec/ und gebe folgendes ein: patch -p1 < /usr/src/grsecurity-1.9.10-2.4.21.patch Der Patch bewirkt nur einige Optionen am Ende. Man kann den also sofort anwenden. Wenn es Probleme macht, dann mit oder ohne. Als nächstes entferne ich den Link linux, der auf /usr/src/linux-2.4.20.SuSE zeigt und verlinke zum neuen Kernel-Verzeichnis ln -s /usr/src/linux-2.4.21-rc7-grsec/ linux und nun kann es los gehen. Ich mache übrigens alles via ssh von einem anderen Rechner. 2 root-xterms aufmachen und nebeneinander oder unteinerander auf dem Schirm anordnen. Achtung die Breite muß mindestens 80 Zeichen haben, ich habe die Fenster untereinander angeordnet. In 1 Fenster werde ich dann die SuSE-Optionen sehen und im anderen die Default-Einstellungen des Vanilla-Kernels. 1. Fenster (SusE-Kernel): # cd /usr/src/linux-2.4.20.SuSE # test -f .config && mv -i .config .config.default # zcat /proc/config.gz > .config # make menuconfig 2. Fenster (Vanilla-Kernel): # cd /usr/src/linux # make mrproper # test -f .config && rm .config # make menuconfig Nun vergleiche ich die Einstellungen und bin erstmal nicht so großzügig beim Rauswerfen, wenn ich mir nicht 100% sicher bin, dass ich das nicht brauche. Die Optionen sind natürlich nicht ident und eventuell ist sogar die Reihenfolge unterschiedlich. Dann folgt time make dep clean bzImage modules modules_install 2>&1 | tee make.out Ich mache es aber meist Schritt für Schritt, also "make dep", "make clean", etc. Das sollte bis jetzt alles fehlerfrei durchlaufen. Dann folgt ein cp /usr/src/linux/arch/i386/boot/bzImage /boot/vmlinuz-2.4.21-grsec cp /usr/src/linux/System.map /boot/System.map-2.4.21-grsec Bei Modulen kommt dann noch eventuell: mkinitrd -k /boot/vmlinuz-2.4.21-grsec -i /boot/initrd-2.4.21-grsec Ich binde das Dateisystem fix in den Kernel ein und damit kann man sich das IMO sparen. Nun wird /boot/grub/menu.lst editiert und zB folgender Eintrag eingefügt. Bei mir also vi /boot/grub/menu.lst title linux-2.4.21-grsec acpi=on kernel (hd1,0)/vmlinuz-2.4.21-grsec root=/dev/hdb7 vga=0x314 splash=verbose showopts initrd (hd1,0)/initrd-2.4.21-grsec Zum Schluß soll yast auch noch ein bisschen was tun und ich ändere unter System/Konfiguration des Bootloaders/Standardabschnitt den Default-Kernel auf den neu kompilierten Kernel und hoffe, dass der auch hochfährt, denn an meinen Rechnern mit grsec-Kernel habe ich keinen Monitor. Verbesserungsvorschläge sind gerne willkommen! Al