Fr�d�ric BOITEUX (mercredi 18 Ao�t 2004 08:45) dixit : > Si tu utilise la commande make-kpkg (ce que je te conseille), regarde > sa page de manuel, elle t'indiquera ce qu'il faut faire pour 'activer'
Je me m�fie de make-kpkg pour appliquer un patch, j'ai d�j� �t� br�l�. Surtout que dans le cas de grsec, des options de compilation sont ajout�es ; make-kpkg appelle tout seul menuconfig para�t-il mais j'ai eu aussi des pb avec �a... Bref, j'ai un script qui fait tout �tape par �tape, avec le menuconfig au milieu. J'applique les patchs debianlogo (un gadget) et grsecurity, et je compile aussi le module nvidia, le tout sans initrd (je hais). C'est ici : http://www.courtois.cc/echange/compile_kernel_stepbystep Au passage je signale : pour le kernel 2.4, il faut partir du kernel original de kernel.org. Pour le 2.6, �a passerait avec celui de Debian. Avant de se mettre aux noyaux patch�s, je conseillerais de bien comprendre comment make-kpkg fonctionne avec un kernel 'pur' (issu des paquets Debian ou pas) puis avec un patch tout simple comme debianlogo. Pour les d�butants : ne jamais oublier lilo (ou update-grub) et bien v�rifier qu'on sait toujours repartir sur un noyau utilisable ;-) Pour revenir � Grsec : j'ai �t� converti par un autre lugueur, et mes deux machines l'utilisent, sans probl�me. Il faut juste BIEN lire les options et ne pas activer celles qui peuvent casser X ou java. Je n'utilise pas les ACLs. Un probl�me est que les patchs grsec mettent toujours un temps � �tre cr��s apr�s la sortie d'un nouveau kernel, puis encore � appara�tre en paquet Debian. -- Christophe Courtois http://www.courtois.cc/ ---------------------------------------------------------------------- I've been close to several Siebel installs.. Every one was an astoundingly-expensive catastophe - sort of like outsourcing to India, but it costs a lot more and the salesweasels wear nicer clothes. -- occamboy, Slashdot, 18/04/2004
