7.9. 内核配置 -“E”部分
安全选项。 只有当您使用 Openwall Project 补丁修补了内核后,安全选项才会出现。
Non-executable user stack area (CONFIG_SECURE_STACK) Y
Autodetect and emulate GCC trampolines (CONFIG_SECURE_STACK_SMART) Y
Restricted links in /tmp (CONFIG_SECURE_LINK) Y
Restricted FIFOs in /tmp (CONFIG_SECURE_FIFO) Y
Restricted /proc (CONFIG_SECURE_PROC) N Y
Special handling of fd 0, 1, and 2 (CONFIG_SECURE_FD_0_1_2) Y
Enforce RLIMIT_NPROC on execve(2) (CONFIG_SECURE_RLIMIT_NPROC) Y
Destroy shared memory segments not in use (CONFIG_SECURE_SHM) N Y
|
内核 hacking。
Magic SysRq key (CONFIG_MAGIC_SYSRQ) N/y/?
|
现在,返回到/usr/src/linux/目录,如果您尚未在该目录中。您需要编译新的内核。您可以通过使用以下命令来执行此操作
[root@deep ] /linux# make dep; make clean; make bzImage
|
第一个命令,make dep,实际上会获取您的配置并构建相应的依赖树。此过程确定哪些内容会被编译,哪些内容不会被编译。
下一步,make clean,擦除之前编译的所有痕迹,以避免在哪个版本的特性被绑定到内核中时出现任何错误。
最后,make bzImage 执行内核的完整编译。
该过程完成后,内核将被压缩并准备好安装到您的系统上。在我们安装新内核之前,我们必须知道是否需要编译相应的模块。只有当您选择是启用可加载模块支持CONFIG_MODULES并且在上面的内核配置中将某些选项编译为模块时,才需要这样做。在这种情况下,您必须执行以下命令
[root@deep ] /linux#make modules
[root@deep ] /linux#make modules_install
|
: 只有当您在上面的内核配置中选择“是”来启用可加载模块支持时,才需要 make modules 和 make modules_install 命令CONFIG_MODULES。