Truth, Right Here, Right Now..

前几天编译了 2.6.17 kernel，仅仅打了 bootsplash 补丁。于是每次开机加载 apparmor 模块的时候都有 4 个
failed。尽管我也不用AppArmor，但还是决定重新编译内核，以便开机得到默认的一个 warning。

首先需要声明，SUSE 对的内核打的补丁并不像传言中那样并不对外公开。
openSUSE 项目所有正式打包的内核补丁都可以在相应的 kernel-sourse-版本号.src.rpm 中获得。这个 src.rpm 可以在官方 FTP 和镜像网站的 src 目录找到。

比如 SUSE 10.1 目前最新的官方内核版本是 2.6.16.21 ，通过官方升级发布。那么它的 src.rpm 就在官方升级站的 src 目录下，下面是这个包在一个日本镜像上的地址： http://ftp.novell.co.jp/pub/suse/suse/update/10.1/rpm/src/kernel-source-2.6.16.21-0.13.src.rpm
btw, SUSE kernel is impressively heavily patched!!

可以用 file-roller 把 rpm 打开，就能看到 patch 分类存在压缩包里面。在 src.rpm 包中找到的 patch 是针对特定版本号内核的，并不一定通用于所有版本的 Kernel 。比如，AppArmor 模块补丁。

官方在 2.6.16.21 内核中提供的 apparmor patch 共包含 5 个文件，有两个由于 Kernel 2.6.17.7 代码的变化不能直接使用，剩下 3 个要求按照先后顺序 patch。

为了方便大家编译，我把那 3 个需要按照顺序 patch 的合成一个 apparmor-p1.patch，包含官方 apparmor apparmor-mmapexec.patch 和 apparmor-secureexec.patch 三个补丁。

把 2 个失效的重新 diff 合成 apparmor-p2.patch，包含 apparmor_audit 和 apparmor_namespacesem 补丁。

尽管理论上没有先后顺序，还是建议打补丁的时候先 patch p1 再 p2。

补丁在
http://www.linuxsir.org/bbs/attachment.php?attachmentid=36735&d=1156125978