[CentOS-de] grsec Patch und aktueller Kernel

[Kai Bojens]

Moin.
Ich betreibe seit einigen Jahren meinen eigenen Debian Server, den ich
immer mit einem aktuellen Kernel versorge, welchen ich wiederum mit
grsec patche. Das läuft alles sehr schmerzfrei mit den Debian
Bordmitteln und die Kernelpakete sind ruckzuck erstellt. Nun will ich
aber gerne zu CentOS wechseln und versuche gerade, mich in das Kernel
Hardening dort einzuarbeiten. Hier wird allerdings schon grundsätzlich
davor gewarnt, eigene Kernel zu bauen und überhaupt scheint mir das im
Vergleich recht haarig zu sein. Nun baue ich seit 20 Jahren ohne
Schmerzen eigene Kernel, benutze dabei aber immer gerne die Bordmittel
(und vor allem die Paketverwaltung) der Distribution.

Daher die Frage: hat jemand Erfahrung mit dem Betrieb neuester Kernel
mit grsec-Patch unter einem aktuellen CentOS? Lohnt es sich überhaupt,
den Weg zu gehen oder gibt es da zu viele Hürden?