不了解详情 编的armv7 还是x86
\\从零开始的话请下载安装Linux Mint 18最新发行版,在此不作说明;
7z x [我发的压缩包们]; \\解压缩压缩包们
gpg2 --verify [解压得到的.sign文件]; \\验证完整性和真实性,请验证通过后再继续
tar xvf [经过上一步验证的tar.xz文件]; \\解压缩压缩包
sudo dpkg -i *.deb; \\安装此内核
\\安装完毕后,请根据实际情况更新引导配置
[修改于 8年3个月前 - 2016/10/28 22:58:18]
引用 y5664579:抱歉忘了说了,桌面版的x86_64。
不了解详情 编的armv7 还是x86
引用 ekenchan:
能不能说一下编译过程?在grsecurity的官网上下载不能grsec的补丁
//首先是系统更新:
sudo apt-get update && sudo apt-get upgrade
//接着是安装编译所需的必要的东西:
sudo apt-get install build-essential libncurses5-dev gcc-4.8-plugin-dev libssl-dev
//验证内核源代码的签名:
gpg2 --verify linux-4.6.4.tar.sign linux-4.6.4.tar
//验证通过后解压内核源代码tar包
tar xvf linux-4.6.4.tar
//进入内核源代码包文件夹:
cd linux-4.6.4
//打CVE-2016-5696补丁:
patch -p1 < ../CVE-2016-5696-patch
//打grsec补丁:
patch -p1 < ../grsec-4.6.4.patch
//配置内核并生成配置文件:
make menuconfig
//将内核配置文件保存为.config之后,开始编译,多线程编译,并且输出为deb包。为了避免眼花,关键的警告内容用日志工具记录下来:
make -j4 deb-pkg > log 2>../compile-log.txt
sudo dpkg -i *.deb
sudo apt-get install firejail
firejail firefox
//firefox正常后退出再试试下一个软件:
firejail chrome
由于最近爆出的本地提权漏洞十分可怕,虽然经过加固的内核可以防住某些利用手法,但是已经有人发现某些手法还是顶不住的,因此强烈建议大家抛弃顶楼的Linux-4.6.4版本内核,改用本楼版本。(4.7.10加固版,需验证签名后再将三个部分同时解压)
由于在下连续8个小时尝试上传论坛附件无果,因此暂时放出网盘链接。待不知何时何日上传成功再来编辑此楼。
既然无法正常上传论坛附件,我已经尽力了,还请版主们高抬贵手。
网盘链接:(写在2016年11月22日的备注:本楼的版本已经旧了,敬请下载本帖子最新的楼主所发回帖的版本,初步发现在稳定性上有所改进)
XXXXXXXXXXXXXXX/#!j9khjLYD!rS3xN0NVLz0OT4UeP5uywDLWU5cJcC7fZGbA2eSL-4I
XXXXXXXXXXXXXXX/#!e5M1gIqZ!89H9DLssXgU4aCP3OVG_F74eZcL8yC44dabsln1zVIs
XXXXXXXXXXXXXXX/#!y1FDibyI!x0Fxh7BD4iUJLZbi-kv3rNNwGW30b9SP4XpcwDA9SfE
引用 bi7lnq:虽然没明白您说的出不定是啥。但是复现所需的所有内容本帖都有提供,顶楼的4.6.4版的虽然是旧的,但是配置也是可以直接用在4.7.10上的,而且由于内核已经打上了CVE-2016-5696的完整的补丁,而且已经修复了DirtyCOW。
可以理解lz的分享精神,但是在乎这些补丁的人,我想应该没有这么宽心会在论坛下载个内核开跑吧。搞安全的人都是有受迫害妄想的。
不如提供出不定和编译参数。
200字以内,仅用于支线交流,主线讨论请采用回复功能。