编译自己的内核—— Debian篇

升级、编译自己的内核——Debian篇

首先要介绍一下，通常其它操作系统的内核编译是比较繁琐的。然而，由于Debian强大的dpkg软件包管理系统，使得内核的升级、编译也变得容易很多。这篇文章将会一步一步教你如何编译自己的，带有grsecurity的Linux 2.6内核。Grsecurity是一个Linux的内核补丁，针对Linux内核的某些安全漏洞进行修补以及安全性的增强。

首先用apg-get 自动下载并安装一些必要的软件包，包括编译内核需要的kernel-package和ncurses-dev等。如果在内核编译、制作过程中，遇到错误提示说某个软件包不存在的话，请同样使用apt-get install 命令进行下载安装。

apt-get install kernel-package ncurses-dev fakeroot wget bzip2 make patch

cd /usr/src

wget /pub/linux/kernel/v2.6/linux-2.6.11.7.tar.bz2

tar -xjf linux-2.611.7.tar.bz2

请到 查看最新的内核版本。

之后，下载grsecurity。请注意，务必选择与内核版本相应的grsecurity版本。（grsecurity网站）

wget /grsecurity-2.1.5-2.6.11.7-200504111924.patch.gz

gunzip grsecurity-2.1.5-2.6.11.7-200504111924.patch.gz

执行以下命令将新内核打上grsecurity补丁

patch -p0 < ./grsecurity-2.1.5-2.6.11.7-200504111924.patch

OK，切换到新内核的目录

cd linux-2.6.11.7

为了节省时间，请执行以下命令从现有内核中获得配置

make oldconfig

执行完此条命令后，会根据新老内核的差异情况，询问你一些问题，如果不确定的话请都是用默认（直接按回车）。

以上步骤完成后，执行内核配置程序

make menuconfig

如果你的Debian有X的话，也可以使用make xconfig 来进行内核的配置。请自行根据实际情况进行配置，不确定的话请保持默认。

在Security Options 中，选择Grsecurity 并将其设置到medium。然后根据grsecurity的官方推荐，请在Security Options -> PaX -> PaX Control 中，将MAC system integration 设置为[None] 。

至此，内核的配置就算完成了。请按ESC 多次后退出内核配置页面（在系统询问是否要保存新内核的配置时，当然要选择yes）。

执行以下命令进行新内核的生成！

make-kpkg clean

fakeroot make-kpkg --initrd --append-to-version=noobu --revision=1.0 kernel_image

fakeroot 的作用是在内核的生成过程中暂时性获取root权限。如果你直接是用root帐号操

作的话，可以省略fakeroot。–append-to-version定义的是内核的软件包名字，类似kernel-image-2.6.11.7-noobu 这样。而–revision定义的是软件包的版本。

现在系统会开始进行新内核的生成，屏幕上会有许多文字闪过。请注意，如果生成过程中出现错误，请执行make clean 后，用make menuconfig 重新配置内核。一般都是仔细看错误信息，找到出错的模块，然后将其去除。

内核顺利生成完毕后，会在/usr/src目录下产生一个deb 包。例如kernel-image-2.6.11.7-noobu_1.0_i386.deb

执行以下命令安装新内核！^_^

dpkg -i kernel-image-2.6.11.7-noobu_1.0_i386.deb

接着Debian会安装新内核并更新Grub的配置文件。重新启动（shutdown -r now）后将会boot 到新内核

用uname -a 看一下，是不是看到新内核的名字啦？