Безопасность и оптимизация Linux.Редакция для Red Hat



Компиляция. - часть 8



System V and Coherent filesystem support (CONFIG_SYSV_FS) [N/y/?]


UFS filesystem support (CONFIG_UFS_FS) [N/y/?]


Network File Systems


Coda filesystem support (advanced network fs) (CONFIG_CODA_FS) [N/y/?]


NFS filesystem support (CONFIG_NFS_FS) [Y/n/?] N


SMB filesystem support (to mount WfW shares etc.) (CONFIG_SMB_FS) [N/y/?]


NCP filesystem support (to mount NetWare volumes) (CONFIG_NCP_FS) [N/y/?]


Partition Types


BSD disklabel (BSD partition tables) support (CONFIG_BSD_DISKLABEL) [N/y/?]


Macintosh partition map support (CONFIG_MAC_PARTITION) [N/y/?]


SMD disklabel (Sun partition tables) support (CONFIG_SMD_DISKLABEL) [N/y/?]


Solaris (x86) partition table support (CONFIG_SOLARIS_X86_PARTITION)


[N/y/?]


Console drivers


VGA text console (CONFIG_VGA_CONSOLE) [Y/n/?]


Video mode selection support (CONFIG_VIDEO_SELECT) [N/y/?]


Sound


Sound card support (CONFIG_SOUND) [N/y/?]


(Security options will appear only if you are patched your kernel with the Openwall


Project patch).


Security options


Non-executable user stack area (CONFIG_SECURE_STACK) [Y]


Autodetect and emulate GCC trampolines (CONFIG_SECURE_STACK_SMART)


[Y]


Restricted links in /tmp (CONFIG_SECURE_LINK) [Y]


Restricted FIFOs in /tmp (CONFIG_SECURE_FIFO) [Y]


Restricted /proc (CONFIG_SECURE_PROC) [N] Y


Special handling of fd 0, 1, and 2 (CONFIG_SECURE_FD_0_1_2) [Y]


Enforce RLIMIT_NPROC on execve(2) (CONFIG_SECURE_RLIMIT_NPROC) [Y]


Destroy shared memory segments not in use (CONFIG_SECURE_SHM) [N] Y


Kernel hacking


Magic SysRq key (CONFIG_MAGIC_SYSRQ) [N/y/?]

Сейчас вернитесь в каталог “/usr/src/linux” (если вы там не находитесь). Вам нужно компилировать новое ядро. Для этого используйте следующие команды:
[root@deep]# make dep; make clean; make bzImage

Эта строка содержит три команды. Первая, make dep, берет вашу конфигурацию и создает надлежащее дерево зависимостей. Этот процесс определяет, что надо компилировать, а что нет.

make clean – стирает все следы предыдущих компиляций, чтобы ошибки предыдущей версии не попали в новое ядро.

make bzImage – осуществляет полную компиляцию ядра.

После того как процесс компиляции завершается, ядро сжимается и готово к инсталляции. Перед тем как инсталлировать ядро вы должны скомпилировать необходимые модули. Это необходимо, если вы ответите Yes на вопрос “Enable loadable module support (CONFIG_MODULES)” и отметили некоторые опции в ядре как модули. В этом случае введите следующие команды:
[root@deep linux]# make modules


[root@deep linux]# make modules_install

Замечание. Команды make modules и make modules_install нужны, если вы ответили Yes на вопрос “Enable loadable module support (CONFIG_MODULES)”.




Содержание  Назад  Вперед