升级、编译自己的内核—— Debian篇
   
     首先要介绍一下，通常其它操作系统的内核编译是比较繁琐的。然而，由于Debian强大的dpkg软件包管理系统，使得内核的升级、编译也变得容易很多。这篇文章将会一步一步教你如何编译自己的，带有grsecurity的Linux 2.6内核。Grsecurity是一个Linux的内核补丁，针对Linux内核的某些安全漏洞进行修补以及安全性的增强。 


首先用 apg-get 自动下载并安装一些必要的软件包，包括编译内核需要的kernel-package和ncurses-dev等。如果在内核编译、制作过程中，遇到错误提示说某个软件包不存在的话，请同样使用 apt-get install 命令进行下载安装。 

apt-get install kernel-package ncurses-dev fakeroot wget bzip2 make patch 

cd /usr/src 
wget  
tar -xjf linux-2.611.7.tar.bz2 

请到  查看最新的内核版本。 

之后，下载grsecurity。请注意，务必选择与内核版本相应的grsecurity版本。（grsecurity网站） 

wget http://www.grsecurity.org/grsecurity-2.1.5-2.6.11.7-200504111924.patch.gz 
gunzip grsecurity-2.1.5-2.6.11.7-200504111924.patch.gz 

执行以下命令将新内核打上grsecurity补丁 

patch -p0 < ./grsecurity-2.1.5-2.6.11.7-200504111924.patch 

OK，切换到新内核的目录 

cd linux-2.6.11.7 

为了节省时间，请执行以下命令从现有内核中获得配置 

make oldconfig 

执行完此条命令后，会根据新老内核的差异情况，询问你一些问题，如果不确定的话请都是用默认（直接按回车）。 

以上步骤完成后，执行内核配置程序 

make menuconfig 

如果你的Debian有X的话，也可以使用 make xconfig 来进行内核的配置。请自行根据实际情况进行配置，不确定的话请保持默认。 

在 Security Options 中，选择 Grsecurity 并将其设置到 medium。然后根据grsecurity的官方推荐，请在 Security Options -> PaX -> PaX Control 中，将 MAC system integration 设置为 [None] 。 

至此，内核的配置就算完成了。请按 ESC 多次后退出内核配置页面（在系统询问是否要保存新内核的配置时，当然要选择yes）。 

执行以下命令进行新内核的生成！ 

make-kpkg clean 
fakeroot make-kpkg --initrd --append-to-version=noobu --revision=1.0 kernel_image 

fakeroot 的作用是在内核的生成过程中暂时性获取root权限。如果你直接是用root帐号操作的话，可以省略fakeroot。