Безопасность и оптимизация Linux.Редакция для Red Hat


         

V and Coherent filesystem support



System V and Coherent filesystem support (CONFIG_SYSV_FS) [N/y/?]

UFS filesystem support (CONFIG_UFS_FS) [N/y/?]

Network File Systems

Coda filesystem support (advanced network fs) (CONFIG_CODA_FS) [N/y/?]

NFS filesystem support (CONFIG_NFS_FS) [Y/n/?] N

SMB filesystem support (to mount WfW shares etc.) (CONFIG_SMB_FS) [N/y/?]

NCP filesystem support (to mount NetWare volumes) (CONFIG_NCP_FS) [N/y/?]

Partition Types

BSD disklabel (BSD partition tables) support (CONFIG_BSD_DISKLABEL) [N/y/?]

Macintosh partition map support (CONFIG_MAC_PARTITION) [N/y/?]

SMD disklabel (Sun partition tables) support (CONFIG_SMD_DISKLABEL) [N/y/?]

Solaris (x86) partition table support (CONFIG_SOLARIS_X86_PARTITION)

[N/y/?]

Console drivers

VGA text console (CONFIG_VGA_CONSOLE) [Y/n/?]

Video mode selection support (CONFIG_VIDEO_SELECT) [N/y/?]

Sound

Sound card support (CONFIG_SOUND) [N/y/?]

(Security options will appear only if you are patched your kernel with the Openwall

Project patch).

Security options

Non-executable user stack area (CONFIG_SECURE_STACK) [Y]

Autodetect and emulate GCC trampolines (CONFIG_SECURE_STACK_SMART)

[Y]

Restricted links in /tmp (CONFIG_SECURE_LINK) [Y]

Restricted FIFOs in /tmp (CONFIG_SECURE_FIFO) [Y]

Restricted /proc (CONFIG_SECURE_PROC) [N] Y

Special handling of fd 0, 1, and 2 (CONFIG_SECURE_FD_0_1_2) [Y]

Enforce RLIMIT_NPROC on execve(2) (CONFIG_SECURE_RLIMIT_NPROC) [Y]

Destroy shared memory segments not in use (CONFIG_SECURE_SHM) [N] Y

Kernel hacking

Magic SysRq key (CONFIG_MAGIC_SYSRQ) [N/y/?]

Сейчас вернитесь в каталог “/usr/src/linux” (если вы там не находитесь). Вам нужно компилировать новое ядро. Для этого используйте следующие команды:
[root@deep]# make dep; make clean; make bzImage

Эта строка содержит три команды. Первая, make dep, берет вашу конфигурацию и создает надлежащее дерево зависимостей. Этот процесс определяет, что надо компилировать, а что нет.

make clean – стирает все следы предыдущих компиляций, чтобы ошибки предыдущей версии не попали в новое ядро.

make bzImage – осуществляет полную компиляцию ядра.

После того как процесс компиляции завершается, ядро сжимается и готово к инсталляции. Перед тем как инсталлировать ядро вы должны скомпилировать необходимые модули. Это необходимо, если вы ответите Yes на вопрос “Enable loadable module support (CONFIG_MODULES)” и отметили некоторые опции в ядре как модули. В этом случае введите следующие команды:
[root@deep linux]# make modules

[root@deep linux]# make modules_install

Замечание. Команды make modules и make modules_install нужны, если вы ответили Yes на вопрос “Enable loadable module support (CONFIG_MODULES)”.


Содержание  Назад  Вперед