![](https://seccdn.libravatar.org/avatar/7cf94e20656d4d219ee2a3a5380fe929.jpg?s=120&d=mm&r=g)
Manfred Tremmel wrote:
[...] Du musst alles drin haben, was Du benötigst und auf Treiber verzichten, die nur als Modul funktionieren. All das non GPL-Zeugs wie AVM-Treiber sind also aussen vor. Und natürlich darfst Du bei jeder Sicherheitlücke wieder nen eigenen Kernel backen.
Manchmal will es auch nicht funktionieren, wenn man zwei spezifische Features zusammen direkt in den Kernel einbindet und nicht als Modul realisiert; es scheint da dann zu Konflikten zu kommen. Und bei z.B. mehreren SCSI-Adapterkarten o.ae. kann das Einbinden ueber ein Modul zwecks Reihenfolge der Erkennung auch nuetzlich sein. Theoretisch sollte sich so ein Kernel also bauen lassen, haengt ein bissl von der eingesetzten Hardware ab, im Einzelfalle kann es aber zu Problemen kommen; insbesondere wenn man Treiber von NVIDIA oder ATI einsetzen will, ist das vorprogrammiert... Was evtl. einfacher ist, ist das automatische Nachladen von Modulen zu verhindern - so kann man den Kernel modular ganz normal booten, bis das System hochgefahren ist, danach wird das automatische Laden von weiteren Modulen verhindert; wenn allerdings jemand Root-Rechte auf besagter Maschine hat, kann er das wieder aendern, oder natuerlich direkt /sbin/modprobe aufrufen, aber in dem Falle ist dann eh alles schon zu spaet... Der Kernel nutzt das in /proc/sys/kernel/modprobe angegebene Programm zum automatischen Nachladen von Modulen. Wenn Du also nach dem Booten eine entsprechende Aenderung an dieser Datei im Pseudo-Filesystem proc machst, sollte der Kernel nichts mehr Nachladen koennen an Kernel-Modulen... Cheers, Th.