我目前正在尝试遵循使用Grsecurity加固用于桌面的Debian指南,以便在我的Kali Linux桌面上安装带有Grsecurity的4.5.7内核。
我正在逐字关注该指令列表,除了以下事实:我正在尝试对4.5.7内核使用Grsecurity的测试补丁,并且我正在运行Kali Linux而不是直接的Debian。
但是,每次尝试编译内核时,都会在“ CC certs / system_keyring.o”行中收到此错误:
CC certs/system_keyring.o
make[2]: *** No rule to make target 'debian/certs/benh@debian.org.cert.pem', needed by 'certs/x509_certificate_list'. Stop.
Makefile:951: recipe for target 'certs' failed
make[1]: *** [certs] Error 2
make[1]: Leaving directory '/home/jc/Downloads/linux-4.5.7'
debian/ruleset/targets/common.mk:295: recipe for target 'debian/stamp/build/kernel' failed
make: *** [debian/stamp/build/kernel] Error 2
我发现,对于任何内核,即使没有应用补丁或修改,我都会遇到此错误,所以它与我用来编译内核的工具(显然是某种系统钥匙串)有关。有人可以告诉我如何修复操作系统和编译内核吗?
PS这是输出cat /proc/version
:
Linux version 4.6.0-kali1-amd64 (devel@kali.org) (gcc version 5.4.0 20160609 (Debian 5.4.0-4) ) #1 SMP Debian 4.6.2-2kali2 (2016-06-28)
3
尝试从.config中注释掉CONFIG_SYSTEM_TRUSTED_KEYS行吗?
—
史蒂夫
我很困惑,您说“除了我正在尝试使用Grsecurity的测试补丁这一事实”,而您说“即使我没有应用补丁”。我无法解决您描述的问题。当按照说明100%进行操作时,是否仅在应用补丁时才这样做?
—
ctrl-alt-delor
很抱歉造成混淆-以任何方式编译任何内核时都会出现问题。除了一些差异外,我试图以与micah lee相同的方式来编译内核。但是无论我是否尝试将grsecurity包含在内,都存在问题。
—
John Doe
@Steve,这会影响我的最终版本吗?我宁愿解决当前设置中的实际问题,也不愿尝试从新内核中删除任何必要的键。
—
John Doe