Если я исправлю свое ядро Linux с помощью grsecurity, смогу ли я обновить свою систему с помощью yum (или apt-get)?
Не будут ли обновления, доступные через yum, несовместимы с моей исправленной "нестандартной" версией ядра?
Кроме того, не будут ли патчи перезаписываться каждый раз, когда я обновляю ядро с помощью yum?
Как вы поддерживаете исправленное ядро?
Самый простой вариант - поместить ядро в список исключений yum / apt, чтобы избежать обновлений:
# cat /etc/yum.d/yum.site.excludes
exclude=kernel*
#
Более сложный способ - исключить из вашего дистрибутива поддержку собственного ядра ядра и добавить свои специальные исправления поверх него. В этом случае вам придется выпускать наш спин каждый раз, когда будет доступно обновление дистрибутива. Это позволит вам иметь все исправления из дистрибутивов, а также ваши дополнения.