Security

如何更新/維護打更新檔的核心?

  • May 13, 2013

如果我用 grsecurity 修補我的 linux 核心,我仍然可以用 yum(或 apt-get)更新我的系統嗎?

通過 yum 提供的更新不會與我修補的“非標準”核心版本不兼容嗎?

另外,每次我用 yum 更新核心時,更新檔不會被覆蓋嗎?

你如何維護一個打更新檔的核心?

最簡單的選擇是將核心放入 yum/apt 的排除列表中以避免更新:

# cat /etc/yum.d/yum.site.excludes
exclude=kernel*
#

更複雜的方法是從您的發行版中排除維護自己的核心旋轉並在其之上添加您的特殊修復。在這種情況下,您必須在發行版更新可用時發布您的旋轉。這將允許從發行版中獲取所有修復程序,並添加您的附加功能。

引用自:https://serverfault.com/questions/507275