Trustix Secure Linux и ядро 2.6/ipsec-tools
Поради разни причини реших да инсталирам на една доста възрастна машинка Trustix Secure Linux, а не обичайния за мен Debian GNU/Linux (или в краен случай Fedora). Естествено, след по-малко от седмица вече съжалявам за това.
Във версия 2.2 на TSL хората са решили, че всичко ще е rock stable и са довели това си решение до крайност. Дистрибуцията все още е с ядро 2.4.34 и се пипа или променя нещо по някой пакет само при абсолютна необходимост. Та така—наложи ми се да сложа ядро 2.6, за да мога да се възползвам от функционалността на ipsec-tools (портнат от проекта KAME). Процесът не е особено сложен:
- Направете така, че klogd да работи като root (редактирайте /etc/sysconfig/sysklogd и променете -u syslog на -u root)
- Редактирайте /etc/rc.sysinit (променете ‘/proc/ksyms’ на ‘/proc/kallsyms’) (http://bugs.trustix.org/show_bug.cgi?id=114#c1)
- Добавете във fstab ред за sysfs:
none /sys sysfs defaults 0 0
След това си вземете някакво ядро 2.6 (на мен ми трябваше 2.6.18) и го разархивирайте някъде (например /usr/src). После отворете файла Makefile, и потърсете (някъде около ред 310 в ядро 2.6.18):
CFLAGS := -Wall -Wundef -Wstrict-prototypes -Wno-trigraphs \
-fno-strict-aliasing -fno-common
добавете накрая едно -fno-stack-protector
Компилирайте си ядрото и си го инсталирайте по обичайния начин. Рестарт, et voila.
Без категория
